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True Lies 



lo. ai uuauiii ui un yiuniai' 

(Thomas Jeffersor 



Difficile non essere polemici quando le cose vanno come stanno 
andando. Alcuni ci hanno accusato di essere parziali, altri di non 
schierarci e intanto noi andiamo avanti senza battere ciglio certi 
delle scelte che abbiamo fatto già molto tempo fa. 

Siamo stati lusingati quando ci hanno chiesto di inserire pubblicità 
tra le nostre pagine, siamo anche stati tentati dalla possibilità di 
raggranellare qualche soldo, siamo umani... È successo più di una 
volta e un nostro amico, proprio in una di quelle occasioni, aveva 
citato la frase qua sopra di Jefferson lasciando tutti basiti. Ne è 
nata una discussione, accesa, su quale fosse davvero il concetto di 
verità e di correttezza professionale quando parliamo di un prodotto 
o di qualsiasi cosa. 

Che verità possiamo rappresentare? Esiste una verità 
rappresentabile oppure esistono tanti punti di vista, parziali e 
opinabili quanti sono i narratori di un determinato fatto? E già che 
ci siamo, il nostro HJ è sempre stato oggettivo, onesto, giusto??? 

Onesto: SI. Giusto: SI. Oggettivo: grazie a Dio no, mai. Non 
abbiamo la pretesa di riportarvi la realtà come è, ma come noi la 
vediamo e ci diciamo apertamente parziali, esprimiamo liberamente 
in nostro punto di vista, nostro e speriamo di molti di voi che ci 
leggete, ma comunque personale e non oggettivo. 

Negli anni ci siamo attenuti a questa regola e non salteremo certo 
il fosso adesso mentre tutti si affannano per tappare i buchi, noi 
presidieremo il campo e monteremo la guardia, vigili e attenti, come 
sempre sulle nostre opinioni. 

The Guilty 



HACKER JOURNAL: INTASATE LE NOSTRE CASELLE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 
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0arà perché nell'aria si sente 
vociare di possibili concorren- 
ti molto attrezzati e aggueriti. 
Oppure perché dopo "solo" 
cinque anni di beta, a dir la verità sta- 
bili già da un pezzo, quelli di Mountain 
View si sentivano ormai pronti a fare il 
grande passo... 

Fatto sta che ormai non troveremo più 
il bollino beta sotto una bella pletora di 
applicazioni Google. Difatti, una vol- 
ta aperto l'editor di immagini non han- 
no resistito. Hanno eliminato la scritta 
"BETA" oltre che da Gmail anche dal- 
le applicazioni Calendar, Docs e Talk 
sia per i privati che per i business, per i 
quali sono comprese nella suite di ser- 
vizi online Google Apps. 
Per tutti i nostalgici comunque, o per 
quelle persone non ormai sono rassicu- 
rate dal vedere la scritta BETA accan- 
to a Gmail, Google mette a disposizio- 



ne una nuova funzione: Back to Beta. 
Insomma, scherzi a parte, Google ha 
deciso di "certificare" in un certo qual 
modo i suoi prodotti e di togliersi da 
quella ormai scomoda situazione, e 
abbastanza ridicola, in cui molti critici 
l'avevano ormai messa. Era davvero or- 
mai surreale vedere il marchio Beta sot- 
to applicazioni stabili e usate da milioni 
di utenti in tutto il mondo come Gmail o 
Google Calendar, la situazione andava 
in un modo o nell'altro sanata. O inse- 
rendo migliorie o modifiche strutturali ai 
servizi ma questo sarebbe stato perico- 
loso essendo le applicazioni ormai sta- 
bili, si sarebbe infatti rischiato di peg- 
giorare una cosa che funzionava. Altra 
soluzione, quella poi applicata, togliere 
la benedetta parola e assumersi le ro- 
sponsabilità del proprio lavoro. 
In realtà c'è un'altro aspetto della que- 
stione da analizzare: se ne fa portavo- 



ce Rajen Sheth, Google Senior Product 
Manager: se prima molte compagnie 
nutrivano ancora diffidenza nei con- 
fronti di pacchetti quali Google Apps, 
ora la scomparsa del tag "beta" deve 
valere come la più ampia delle garan- 
zie. Google chiede dunque fiducia, ten- 
tando di compiere un passo fondamen- 
tale per il futuro del gruppo: dal consu- 
mer, ove tutto è gratis e la pubblicità fa- 
tica ormai a reggere il peso dei costi, al 
business, dove le formule a pagamen- 
to sono ben accolte e dove è soprattut- 
to l'affidabilità a fare la differenza tra il 
successo e l'insuccesso di un progetto. 
Mountain View, infatti, promette perfor- 
mance e affidabilità, chiedendo in cam- 
bio fiducia. La rimozione della "beta" è 
un occhiolino al business. Se da oggi 
Google è fuor di beta, insomma, può 
essere l'inizio di un nuovo mercato. O 
almeno così sperano loro. 



[ p 3 ]_( www.hackerjournal.it ] 




Un nuovo aggiornamento per 
la versione 4.1 di Skype, 
il popolare software per effet- 
tuare chiamate da PC e cellulari 
utilizzando il protocollo VoiP. 
Dopo la recente scoperta di un trojan in 
grado di intercettare le conversazioni 
degli utenti infettati, il produttore del 
famoso programma ha rilasciato un 
nuovo aggiornamento che dovrebbe 
temporaneamente fermare gli attacchi 
di pirati e kracker alla ricerca delle 
informazioni sensibili degli utenti. 
Resta comunque il fatto che Skype 
ha dimostrato di non essere quel sof- 
tware "blindato" che tutti pensavano. 
In ogni caso, c'è da temere per la sicu- 
rezza delle conversazioni: una volta 
preso di mira un servizio (vedi Twitter) 
hacker non mollano 
facilmente. Sono 
previsti altri 
attacchi... 
speriamo 
almeno 
che tele- 
fonino per 
avvertire! 
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Il "leopardo innevato" di Apple è sbarcato da poco in tutti i negozi di 
informatica del mondo eppure i programmatori della "mela" stanno già 
lavorando al primo aggiornamento. Il nuovo sistema operativo Mac OS 
10.6, acclamato da pubblico e critica come il migliore di tutti i tempi, pre- 
senta infatti alcuni errori di programmazione che hanno messo in seria 
difficoltà gli utenti di tutto il pianeta. Tra i più importanti, i problemi del 
nuovo Snow Leopard a riconoscere i lettori Superdrive integrati nei por- 
tatili Mac Book e Mac Book prò, per non parlare delle difficoltà riscon- 
trate da molti utenti -, 



nell'eliminazione 
degli elementi 
dalla dock della 
scrivania. L'ag- 
giornamento, che 
dovrebbe essere 
rilasciato a breve, 
peserà circa 80 
mega e integrerà 
anche delle patch 
per aumentare la 
sicurezza e l'af- 
fidabilità di tutto 
il sistema. Della 
serie, chi ben 
comincia... 




BERLUSCONI SI DIMETTE... 
MA È SOLO HACKING 

Il popolare quotidiano "La Repub- 
blica" non è mai stato tenero con Ber- 
lusconi. Tuttavia questa volta pareva 
aver esagerato davvero pubblicando 
nelle pagine della sua versione online, 
un articolo sulle dimissioni del premier. 
In realtà dietro questa mossa non c'era 
nessuna spinta politica, ma solo il lavoro 
di un hacker, Valentino Marangi. Il dician- 



novenne informatico pugliese aveva indi- 
viduato un enorme bug nel codice del 
portale segnalandolo agli amministratori 




del sito. Evidentemente però, a La Repub- 
blica erano davvero molto impegnati, 
così hanno ignorato l'importante segna- 
lazione del giovane. Ma Valentino non si 
è arreso e ha deciso di "evidenziare " in 
modo più chiaro i rischi del bug che aveva 
trovato, e per questo ha scritto e pubblicato 
sulle pagine del sito la finta notizia delle 
dimissioni di Berlusconi. A questo punto 
La Repubblica deve aver capito che c'era 
poco da scherzare e nell'ordine ha, prima 
bloccato la pagina scritta da Valentino, 
e poi iniziato i lavori per chiudere i bug. 
I detrattori del "Berlusca" si rassegnino... 
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Mi NEWS 



PSP TO GO... 



PIRATERIA ELIMINATA? 



Pirati di tutto il mondo rassegnatevi: la nuova playstation portatile sarà "incraccabile". 
Manca ormai pochissimo all'uscita della nuova PSP, denominata PSP to Go, e già si 
infiamma la polemica tra Sony e i produttori di chip di modifica per la console portatile. 

John Koller, il direttore marketing europeo del colosso nipponico, ha infatti con- 
fermato che Sony ha svolto un lavoro accuratissimo per eliminare dalla sua nuova 

console tutti quei "bug progettuali" che hanno permesso 
agli hacker di studiare soluzioni per craccare la PSP. La 
nuova PSP to Go infatti non avrà una batteria esterna, cosa 
che impedirà a tutti quelli che hanno "beneficiato" del kit 
Pandora (in pratica una batteria modificata che permette di 
aggirare le protezioni della vecchia PSP) di far girare sulla 
nuova console giochi non originali. La storia dell'infor- 
matica però insegna che probabilmente sarà solo una que- 
stione di tempo prima che un hacker scopra come piratare 
la PSP to Go: l'eterna lotta tra il bene e il male, insomma! 




L'OFFERTA: UNA NOTTE A VENEZIA: 



1 CENTESIMO! 



1 A nnP renotazioni ' hotel pieno fino a luglio 2010: per i gestori dell'albergo 

IH'UUdi lusso Crowne di Venezia ci sarebbe da stappare lo champagne se 

non fosse che da tutto questo "movimento" guadagneranno poco più di 1000 euro. 

Per un errore nell'inserimento delle promozioni sul sito dell'albergo infatti, 1400 persone 
(prevalentemente americani e arabi) sono riusciti a prenotare una camera nel prestigioso 
albergo a pochi chilometri dalla splendida città veneta a un solo centesimo a notte! In un 
primo momento Nnternational hotel group, l'azienda 
che oltre alla catena Crowne gestisce anche gli Holiday 
Inn di tutto il mondo, aveva pensato ad un attacco degli 
hacker, ma successivamente l'indagine interna ha evi- 
denziato che si trattava di un errore fatto da uno degli 
amministratori di sistema. Secondo la legge quindi, l'of- 
ferta è valida, tutti in vacanza sulle calli!!! 




SETTE-MBfl NEW) 




"rima Gmail e dopo Google 
Calendari il mese di set- 
tembre non è iniziato molto bene 
per il colosso di Mountain View. 

Il primo di settembre infatti i server 
Gmail di tutto il mondo si sono fermati 
per circa 2 ore (dalle 12,30 alle 14,30 
negli States, più o meno 20,30-22,30 
ora italiana) mandando letteralmente 
nel caos milioni di aziende e privati 
che si affidano al servizio di posta di 
Google per gestire la corrispondenza. 
Solo il fuso orario ha fatto sì che in 
Italia non si verificassero gli stessi 
problemi. Tutto finito? Neanche per 
sogno. Pochi giorni dopo è toccato al 
servizio Google Calendar che ha "can- 
cellato" momentaneamente gli appun- 
tamenti di migliaia di professionisti in 
tutto il globo: per fortuna il danno è 
stato più "lieve" dal momento che 
ha colpito solo alcuni server. Resta 
il fatto che Settembre 2009 verrà 
ricordato con terrore dai vertici di 
Google... e anche da molti utenti 



by Google 
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i tratta della più grande t 
matica mai realizzata que... 
colpito poche settimane fa gli Stati Uniti. 

Un gruppo di hacker infatti è riuscito 
ad impossessarsi dei dati delle carte di 
credito di oltre 130 milioni di cittadini sta- 
tunitensi, realizzando un colpo da record. 
I dati sono stati sottratti alla Heartland 
Payment System, grande società che si 
occupa di transazioni elettroniche, dalla 
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18 Paesi, e da altre due catene 

commerciali non identificate. 

Tra i principali indiziati c'è Albert 

Segvec Gonzales, ex agente 

dei servizi segreti in collabo- 

— ione con un'organizzazione 

sa, ancora sconosciuta. 

Vatti a fidare degli informatori... 
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60 SECONDI 



Ifilm insegnano: per rubare tutte le macchine 
in un garage occorrono 60 secondi. Ok, ma 
quanti ce ne vogliono per entrare in un router 
Wireless. Beh, lo stesso tempo, più o meno. 

La scoperta è stata fatta da due ricercatori delle Uni- 
versità di Kobe e Hiroshima che hanno lavorato per 
più di un anno sugli algoritmi di codifica WPA sco- 
prendo come sia possibile "ingannare" il router in 
poco meno di un minuto, facendosi consegnare bella 
e pronta la chiave di accesso. Gli utenti comunque 
possono stare tranquilli: i router più recenti infatti, uti- 
lizzano i sistemi di crittografia WPA2 e AES che assi- 
curano la piena "inviolabilità" della rete... almeno fino 
a quando altri due secchioni giapponesi dimostre- 
ranno come fare per craccare pure questi algoritmi! 







I mercato dei giochi online è in grande espan- 
_sione ma non è solo l'industria del video- 
gioco che sta beneficiando di questo trend 
positivo. I criminali online, infatti, da tempo si 
stanno concentrando su questa community. 
In occasione della Gamescon di Colonia, G Data ha 
analizzato una serie di forum illegali che si occupano 
del fenomeno del gaming online, scoprendo che gli 
account di World of Warcraft o Steam, venduti anche 
a 50 euro, rappresentano dei veri e propri best seller. 
I dati di accesso per quasi tutti i più popolari giochi 
online possono essere ottenuti anche per meno di 
due euro. Il prezzo dipende come sempre dal rap- 
porto fra domanda e offerta, dalla 
qualità dell'account, da even- 
tuali sconti sulle quantità e k 
dall'abilità di negoziazione 
tra le parti. Dopo World of | 
Warcraft e gli account su 
Steam questi sono i dieci ' , ^ 
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minali online: 

1) Cali of Duty; 

2) Counter-Strike: g 
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Source; r 

3) Day of Defeat; 

4) Ève Online; 

5) Half-Life; 

6) Opposing Force; 




7) Left 4 Dead; 

8) Team Fortress; 

9) Unreal Tournamen 

10) Warhammer 
40,000 Dawn Of War 
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Qualche giorno fa 
sui principali quotidiani online 
è arrivata la notizia che il sito 
del Ministero dell'Istruzione 

era stato vittima di un attacco "hacker" 
che aveva sostituito la home page con 
un video di protesta girato dai "precari" 
colpiti dai nuovi tagli all'istruzione. In 



realtà il portale colpito, ovvero www. 
ministeroistruzione.net, è un clone 
dell'originale modificato ad hoc per 
attirare l'attenzione della stampa e dif- 
fondere ulterior- 
mente la protesta. 
Il sito "vero" del 
Ministero www. 
istruzione.it, non è 
stato infatti craccato 
in alcun modo, fac- 
ciamo comunque 
i complimenti ai 
precari: clonare un 



sito e fingere di craccarlo per finire sui 
giornali è davvero un'idea geniale che li 
preserva anche da eventuali denunce da 
parte della "Ministra"! 
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HOT NEWS 



OPHONE. 



LA CINA SFIDA APPLE 



Con l'annuncio dello sbarco in Cina dello smartphone con la Mela arriva anche 
l'annuncio della prima piattaforma per cellulari made in China: Ophone. 

A lanciare la sfida è China Mobile, primo operatore di telefonia mobile del grande Paese 
asiatico con oltre 450 milioni di utenti. Ophone è un'interfaccia open source fatta in casa 
che fa il verso a quella touch del super cellulare di Apple e che nasce con 
il vantaggio della piena compatibilità con il sistema 
operativo (e relative applicazioni mobili) Android 
Google. Per lanciare la sfida ad Apple, China Mobile 
ha infatti lavorato in grande 
stile su più fronti e non solo 
dal lato produttori, ingag- 
giando Htc, Dell e soprat- 
tutto Lenovo. Il primo 
Ophone che supporterà le 
nuove reti 3G è il modello 
Mobile 01 di Lenovo, 
atteso in commercio in 
queste settimane. 




THE TESTER, 



BEAUTY 



SDPS3 



Lfir .'■. 
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La televisione non bastava: ora anche il Web si dà ai reality show. Per sup- 
portare il lancio della nuova PS3 Slim, Sony ha deciso di indire un casting per 
un nuovo reality show, che verrà trasmesso sui canali di Playstation Network. 

I II nome del "programma" è The Tester e porterà un gruppo di 
"possibili" tester a sfidarsi online, non a colpi di magie o armi 
tecnologiche, ma di "bug" trovati negli ultimi titoli per Play- 
station 3. Il vincitore, manco a dirlo, otterrà un contratto da 
Sony per lavorare come tester in uno dei centri di sviluppo 
sparsi per il mondo. Ora il dubbio è lecito: ci voleva proprio 
questo reality? Non potrebbero semplicemente fare un con- 
corso e mettere in palio qualche console? 



t'itì- 




ymantec ha stilato la classifica dei 
Dirtiest Web Sites of Summer 2009, 

ovvero i 100 siti che il software Norton 
Safe Web ha riconosciuto come i più 
infetti nel mese di agosto 2009. Questi siti 
rappresentano il "peggio del peggio" di 
Internet sulla base del numero di minacce 
rilevate. Non è sorprendente scoprire che 
il 48% di questi siti propone contenuti 
per adulti. Ma l'elenco comprende anche 
portali insospettabili, dedicati ad esempio 
alla caccia al cervo, a servizi di catering o 
al pattinaggio. Il malware è la minaccia 
più comune rilevata in questi siti, seguita 
da rischi per la sicurezza e possibili intru- 
sioni nel browser. Navigando in uno dei 
siti, anche senza scaricare nulla, si rischia 
di infettare il computer. L'elenco completo 
dei siti è consultabile qui: http://safeweb. 
norton.com/dirtysites 



w& 



AGORÀ DIGITALE... 

A SALERNO SI DISCDTE 

DI LIDEDTÀ SUL WEB 

Si è tenuto nella città campana di 
Salerno il primo congresso di 
Agorà Digitale, un'associazione che 
si batte per liberare il web dallo stra- 
potere delle major e favorire la cir- 
colazione libera dei contenuti. 
Ospite "d'eccezione" del congresso 




Rick Falkvinge, leader del Partito Pirata 
svedese, che ha guadagnato alcuni 
seggi nel parlamento europeo. Questo, 
insieme al leader radicale Marco Pan- 
nella e ai vertici di Agorà Ditiale Marco 
Cappato, Marco Perduca, Marco Beltrandi 
ha discusso su come il diritto d'autore 
sia ormai in mano a grandi gruppi che 
poco hanno a che vedere con il sacro- 
santo diritto alla proprietà intellettuale. 
Insomma, rispetto del copyright sì, ma 
sicuramente non alle condizioni in cui ci 
troviamo in questo momento. Beh... ce ne 
sarebbe da discutere su questo! 
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Ontendiamoci: tanto di cappello 
per l'idea e per l'utilità del ser- 
vizio, a cui tutti prima o poi attin- 
giamo per le nostre esigenze sof- 
tware, specialmente se cerchiamo 
programmi alternativi e gratuiti. 
Noi Sourceforge lo apprezziamo e 
anche tanto, ma spesso rimaniamo 
disarmati dall'impossibilità di consul- 
tazione e dalla tuffa che vi si trova. 
Forse causati dalla troppa libertà? 
Certo, parlare di limitazioni e riuscire a 
rimanere nell'ambito del software libero, 
così come è nell'idea di Open Source, 
è un po' un controsenso. Però a volte 



certe misure andrebbero prese, se non 
altro per amor di semplicità e per sele- 
zionare software veramente valido. 

:: Il sistema 

di Sourceforge.net 

L'idea di base è davvero notevole 
ed è stata molto utile nel corso 
del tempo, perché ha dato modo 
a sviluppatori di ogni livello e di 
tutto il mondo di ritrovarsi e parte- 
cipare attivamente alla creazione 
e al mantenimento di vere e proprie 
perle del software libero. In sostanza, 



chi ha un'idea può aprire un progetto, 
mettersi in contatto con altri program- 
matori, suddividere il lavoro e creare 
team collaborativi per portare a termine 
lo sviluppo del software. In questo modo 
è più facile concentrare in un unico 
luogo tutti gli strumenti di gestione del 
progetto e quelli che permettono la 
comunicazione tra i programmatori e 
tra questi e gli utenti. Segnalare un 
bug, richiedere una feature o sempli- 
cemente proporre una modifica o dare 
un consiglio diventa quindi un'opera- 
zione molto semplice. Questa sem- 
plicità però si è rivelata un'arma a 
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O La home page di Sourceforge.net offre 
particolari spunti per iniziare la ricerca dei 
progetti che ci interessano. 

doppio taglio: è forse fin troppo sem- 
plice iscriversi al sito, creare un pro- 
getto partendo da una qualsiasi idea 
e poi... lasciarlo morire così. Ma di 
questo parleremo più avanti. 

:: Alla ricerca 

Nella home page di Sourceforge 
abbiamo a disposizione un pan- 
nello di ricerca per categoria, che 
dovrebbe permetterci di trovare 
in fretta ciò che cerchiamo. 
Portando il puntatore su una delle cate- 
gorie, si apre un popup contenente un 
elenco di sottocategorie che restringono 
ulteriormente il range dei risultati pos- 
sibili. Ma non è tutto: se facciamo clic 
su una sottocategoria, in testa all'elenco 
dei risultati appare una barra che ci per- 
mette di impostare dei filtri più restrittivi: 
facendo clic su Filters e scegliendo la 
tipologia di filtro, verranno presentati 
solamente i progetti che rientrano nei 
parametri che abbiamo deciso. Un pro- 
blema che è stato sistemato recente- 
mente dal team che mantiene il sito 
riguardava proprio il sistema dei filtri: 
quando si trovano diversi risultati che 
vengono quindi presentati in pagina- 
zione, passando alla pagina successiva 
si perdeva inesorabilmente il filtro impo- 
stato, rendendo quindi completamente 
inutile il sistema stesso. Per fortuna, 
questo bug non si presenta più con 
l'ultimo restyling del sito. Rimane però 
una certa difficoltà di consultazione in 
quanto spesso il sito perde la connes- 



sione con il server del database, e ci 
può piantare in asso nel bel mezzo di 
una ricerca. Quando usiamo queste fea- 
tures dobbiamo ricordarci però di usare 
il filtro più adatto: non è quello che indica 
il sistema operativo o il linguaggio di 
programmazione. Ciò che veramente 
è utile è il filtro che riguarda l'attività 
del progetto e lo stato di sviluppo dello 
stesso. La realtà è che il numero di pro- 
getti fermi da tempo, per non dire mai 
iniziati, è paurosamente elevato. Ma 
rimandiamo ancora una volta questa 
nota dolente per soffermarci sulle fun- 
zionalità ancora un momento. 

:: Download 

Osservando la schermata dedicata a 
un progetto, notiamo subito i link e 
i pulsanti che ci permettono di sca- 
ricare il software, un accento, se 
vogliamo, al fatto che si tratti di sof- 
tware libero e disponibile per tutti. 
Se facciamo clic sul grande pulsante 
verde in mezzo alla pagina veniamo 
reindirizzati subito al download prede- 
finito. Di solito però si tratta dell'ese- 
guibile del programma, o meglio del 
programma di installazione (o package 
nel caso di software per Linux). Se 
vogliamo curiosare nel codice sorgente, 
o scaricarlo per modificarlo a nostro 
piacimento in pieno spirito del software 
libero, dobbiamo fare clic su Files per 
visualizzare tutti gli archivi disponibili 
per quel progetto. Se poi vogliamo sca- 
ricare solamente gli ultimi file modificati 
dal team di sviluppo, possiamo sfo- 
gliare il sorgente direttamente online e 
individuare quelli che ci interessano. 
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O L'elenco dei risultati della ricerca, che 
da filtrare in base a parametri scelti 



O La pagina dedicata a un progetto ci offre 
il link per il download e strumenti per intera- 
gire con il codice e il team di sviluppo. 

:: Inutilità 

Ognuno naturalmente è libero di 
fare ciò che preferisce, ma a lungo 
andare sono stati creati numerosi 
progetti che non hanno mai visto 
nemmeno un file e che duplicano il 
concept di altri progetti già esistenti. 
Se analizziamo i dati riportati dalle 
ricerche, troviamo delle statistiche che 
ci dicono molto sulla validità di un pro- 
getto. Il primo numero riportato, par- 
tendo da sinistra, è il rank globale tra 
tutti i progetti presenti in Sourceforge. 
Più è basso, migliore è il progetto. A 
seguire, troviamo la percentuale di 
attività nell'ultimo periodo: se questa 
percentuale è bassa significa che i pro- 
grammatori stanno battendo la fiacca 
ed è probabile che il progetto stesso 
sia stato quasi abbandonato. Altro dato 
indicativo è la data in cui il progetto è 
stato registrato: una data recente con 
percentuale di attività bassa significa 
che dopo la creazione non è stato fatto 
più niente per portare avanti lo sviluppo. 
Al contrario, una bassa percentuale di 
attività su progetti datati può significare 
che il software abbia raggiunto un buon 
livello di maturità e di stabilità, pertanto 
non sono necessari numerosi inter- 
venti sul suo codice. Alla luce di queste 
informazioni, pensiamo prima di creare 
il nostro progetto: non sarebbe meglio 
partecipare attivamente allo sviluppo 
di un progetto già esistente, invece di 
crearne uno nuovo da soli e poi non riu- 
scire a portarlo avanti? 
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Q remettiamo che se non si ma- 
stica un po' di programmazio- 
ne e non si sa come funzio- 
nano i microprocessori, scri- 
vere un emulatore di un computer o 
una console sarebbe un vero delirio! 
Il progetto, tuttavia, non è dei più sem- 
plici, e non è nemmeno fattibile dall'og- 
gi al domani: occorrono innanzi tutto 
un'attenta pianificazione, diverso tem- 
po di lavoro e molta pazienza. Tuttavia, 
iniziando da cose semplici e passando 
via via a cose più complesse ci possia- 
mo togliere delle soddisfazioni, perché 
riportare in vita oggetti che nessuno 
usa più da tempo, seppur nella loro for- 
ma emulata, è sempre una bella emo- 
zione, specialmente se questi ci han- 
no accompagnati nei perduti anni della 
nostra fanciullezza. 



:: Strumenti necessari 



Per prima cosa dobbiamo sce- 
gliere il linguaggio di program- 
mazione da adottare per il com- 
pito che ci siamo prefissi. 

La cosa è piuttosto semplice, perché per 
riuscire a ottenere buone prestazioni dal- 
la nostra macchina emulata dobbiamo ri- 
volgerci necessariamente al linguaggio 
Assembly o al massimo al C (il C++, per 
quanto efficiente nel campo delle mo- 
derne applicazioni, può essere delete- 
rio in un emulatore perché genera trop- 
pe istruzioni e rallenta il processo durante 
l'esecuzione). Entrambi portano vantag- 
gi e svantaggi: il C è più portabile e leg- 
gibile ma più lento dell'Assembly, che dal 
suo canto è più veloce ma per niente por- 
tabile. Scegliamo quello che conosciamo 



meglio, se proprio non riusciamo a deci- 
derci. Ci serve poi ampia conoscenza del 
funzionamento più intimo della macchi- 
na che vogliamo emulare: tutta la docu- 
mentazione possibile sarà la nostra let- 
tura principale da qui al momento in cui 
inizieremo a scrivere il codice. Dovremo 
conoscere ogni segreto nei minimi detta- 
gli per poterlo poi riprodurre con il nostro 
programma. Ma questo verrà scritto per 
gradi, così come alcuni strumenti di cui 
avremo bisogno e che nella peggiore del- 
le ipotesi dovremo crearci da soli. 

:: Tipi di emulatori 

Un emulatore può essere scritto se- 
guendo una tra tre possibili linee 
guida: interpretazione, ricompilazio- 
ne statica o ricompilazione dinamica. 
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O Le macchine più semplici da emulare sono 
i videogames dell'alba dell'era informatica, 
molto meno complessi di quelli attuali. 

Nel primo caso, il più semplice, il nostro 
programma legge una alla volta le istru- 
zioni di quello della macchina emulata e 
le riproduce durante l'esecuzione con ap- 
posite funzioni. Si tratta del procedimento 
che genera il codice più lento ma è quel- 
lo più semplice da imparare, anche se 
non va bene per ricreare macchine re- 
centi che dispongono di notevole poten- 
za di calcolo. Il secondo caso vede il no- 
stro emulatore leggere il programma da 
emulare, ricompilarlo completamente nel 
linguaggio della macchina ospite e crea- 
re un file eseguibile che compie le stesse 
operazioni. Nel caso della ricompilazione 
dinamica (spesso denominata JIT, Just In 
Time), invece, il programma da emulare 
viene letto un frammento alla volta e tra- 
dotto nel linguaggio nativo del computer 
ospite durante l'esecuzione stessa. Le ul- 
time due tecniche producono codice mol- 
to più veloce rispetto alla prima, ma sono 
più difficili da implementare. 

:: Il cuore 

La prima cosa che dobbia- 
mo scrivere è il codice che emu- 
la il microprocessore del- 
la macchina che abbiamo scelto. 

Prima di romperci la testa su questo, pe- 
rò, verifichiamo su Internet che non sia 
già stato scritto del codice che emula 
proprio quel microprocessore: oggi infat- 
ti esiste ben poco che non sia stato già 
emulato e spesso il codice degli emula- 
tori è Open Source, pertanto potremmo 



basare il nostro lavoro su quanto già fat- 
to da altri. In Codice 1 (fonte: http://fms. 
komkon.org/EMUL8/HOWTO.html) tro- 
viamo lo schema base dell'emulatore del- 
la CPU. All'inizio impostiamo le variabili 
Counter (il numero di cicli che devono tra- 
scorrere fino al prossimo interrupt) e PC 
(Program Counter, la posizione corrente 
all'interno del programma) ai loro valori 
iniziali. Poi inizia il ciclo di esecuzione ve- 
ro e proprio. La prima cosa che succede 
in questo ciclo è la lettura del valore del- 
la prima posizione di memoria (che ora 
equivale a PC). Fatto questo, sottraiamo il 
numero di cicli necessari per l'esecuzione 
di quel comando dalla variabile Counter, 
in base a una tabella che riporta tutti i 
valori per tutti i comandi. Poi interpretia- 
mo il comando letto, facendo eseguire al 
nostro programma operazioni analoghe 
a quelle che eseguirebbe la macchina 
emulata nella realtà. Un controllo finale 
sul valore di Counter ci dice se al termi- 
ne dell'operazione deve avere luogo un 
interrupt, quindi, in caso affermativo, do- 
vremo scrivere il codice necessario per 
eseguire quei compiti che normalmente 
avvengono durante un interrupt (aggior- 
namento della schermata o sincronizza- 



Counter=lnterruptPeriod ; 
PC=lnitialPC; 

for( ;; ) 
{ 

OpCode=Nlemory(PC++] ; 

Counter-=Cycles(OpCode]; 



switch(OpCode) 

{ 

case OpCodel: 
case 0pCode2: 



} 



if(Counter<=0) 

{ 



/* Check f or interrupts and do other 



*/ 



/* cyclic tasks nere 



Counter+=lnterruptPeriod; 
if(ExitRequired) break; 

} 
} 



^^ALaa^M 




O Macchine più recenti necessitano di mag- 
giore potenza di calcolo, quindi di emulatori 
più complessi scritti magari in JIT. 

zione dei timer, per esempio). Infine, con- 
trolliamo se è stata inoltrata una richiesta 
di uscita e, in tal caso, terminiamo l'ese- 
cuzione del programma. 

:: l dettagli 

Naturalmente, quanto esposto fi- 
nora è semplicemente una linea 
guida e non è assolutamente pa- 
ragonabile a un vero emulatore. 

Questo perché durante il funzionamento 
di un dispositivo accadono così tante co- 
se che è impensabile riuscire a scrivere 
di getto un programma che le emuli. Solo 
quando disponiamo di un codice in grado 
di emulare bene il microprocessore del di- 
spositivo possiamo passare alla creazio- 
ne dei dettagli, cioè alla scrittura del codi- 
ce che trasforma dopo ogni passo il no- 
stro emulatore in qualcosa di più comple- 
to. Per esempio, molte macchine dispon- 
gono di chip separati dal microprocesso- 
re per la gestione della grafica o dell'au- 
dio, e anche questi devono essere ricre- 
ati via software. Creandoci durante la la- 
vorazione strumenti quali debugger in li- 
nea e un decompiler per il software ori- 
ginale del dispositivo da emulare, in mo- 
do da poter studiare a fondo il funziona- 
mento di ognuno di questi chip e come il 
software originale stesso li usa. Andre- 
mo quindi a in serire poco alla volta, nel 
nostro codice, quelle migliorie che intro- 
ducono questa o quell'altra funzione, nel 
momento in cui siamo certi del corretto 
funzionamento delle stesse. 
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una tranquilla domenica 
mattina e incontro BigMan 
seduto in un bar sperduto nella 
Brianza, mentre osserva il 
transito di una gara di mountain bike. 
Nessuno dei due ama molto la bicicletta: 
ci conosciamo da anni, siamo topi di sale 
server, ci chiamiamo sempre tramite nick 
e fisicamente ci saremo incontrati al più 
tre volte, includendo questa. Il nostro 
mondo è digitale e fatto di mail, chat e di 
messaggi di Skype. Non è un incontro 
casuale: ultimamente si sente parlare di 
professionisti che fronteggiano aziende 
creando virus, bloccando sistemi o dan- 
neggiando la produzione. So che BigMan 
ha fatto qualcosa di simile, in passato, e 
vorrei sentire la sua opinione. 



BigMan: Per prima cosa dovresti speci- 
ficare che a me non hanno fatto nulla. 
HJ: Potresti dirlo tu, riassumendoci 
un po' la tua storia. 

BigMan: Non è facilissimo riassu- 
merla, specialmente considerando 
che non voglio fare nomi. Comunque 
sia, ci provo. Alcuni anni fa, ho ini- 
ziato a lavorare come consulente per 
un'azienda di medie dimensioni. Non 
una multinazionale ma era comunque 
una bella azienda. Il mio compito era 
quello di sovraintendere ai loro sistemi 
informativi: nulla di complicato visto che 
avevano già 3 tecnici (assunti) e una 
rete ben costruita. Ovviamente avevo un 
orario di lavoro ben preciso, pur avendo 
un contratto di consulenza che, in teoria, 



avrebbe dovuto lasciarmi libero. 
HJ: Sembrerebbe un lavoro di 
responsabilità ma lo dipingi come 
una passeggiata riposante. 

BigMan: Di certo non era un lavoro par- 
ticolarmente complesso e inizialmente 
ero felice della cosa: mi lasciava tempo 
per dedicarmi ad altre cose, pur costrin- 
gendomi spesso a restare in azienda 
anche 12 ore di fila. Ma era un lavoro di 
presenza più che qualcosa di effettiva- 
mente complicato. Per 2 mesi sono stato 
piuttosto soddisfatto. 
HJ: E dopo? 

BigMan: Dopo sono iniziati i problemi: 
io emettevo regolare fattura, pagata 
dopo 60 giorni. Un'enormità ma, se 
ingrani e ragioni su un flusso continuo 
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di lavoro, non è un grosso 
problema. La prima fattura 
mi era stata pagata rego- 
larmente ma la seconda 
mi hanno detto che 
sarebbe stata pagata in 
ritardo. Succede, a volte, 
così ho lasciato correre e 
ho continuato il mio lavoro. 
Per la terza fattura mi era 
stato detto che il paga- 
mento era stato fatto addi- 
rittura in anticipo. . . Ma non 
era vero. Il ritardo è stato 
addirittura superiore e lo 
stesso è stato per la suc- 
cessiva. La quinta fattura 
mi è stata pagata a metà 
e dopo 90 giorni. 
^. | HJ: Con un problema 

serio di liquidità, immagino. 
BigMan: Si. Se si ha un affitto da 
pagare, le bollette e tutto quanto serve 
per vivere, non è possibile saltare un 
mese a cuor leggero. Il padrone di casa 
voleva l'affitto e io non avevo nulla da 
dargli. O meglio: dovevo scegliere se 
vivere o pagare l'affitto. È stato dopo la 
litigata con lui che ho pensato a quanto 
lavoro avevo fatto in quei mesi e al fatto 




O Google è una delle migliori aziende 
del mondo per cui lavorare: ambiente sti- 
molante, valorizzazione personale. . . 



che era ridicolo avere quei problemi eco- 
nomici a fronte di una tale quantità di ore 
spese per quell'azienda. Così, il giorno 
dopo, ho preso una precauzione. 
HJ: Tipo? 

BigMan: Ho inserito in azienda uno script 
virus con un timer. Ho creato uno script 
che, agendo su Active Directory,avrebbe 
resettato tutte le password di tutti gli 
utenti e che, agendo sui server, avrebbe 
cifrato tutti i dati aziendali rendendoli 
irrecuperabili senza l'opportuna chiave. 
Ho legato il tutto a un evento, la com- 
parsa di un certo errore nel file di log di 
un Windows Server, che doveva essere 
avviato manualmente per impedire 
l'entrata in azione dello script. Poi ho 
nascosto il tutto e l'ho reso silente. 
Dovevo solo ricordarmi, ogni giorno, di 
provocare sul server l'errore che sarebbe 
poi finito nel log e avrebbe mantenuto 
silente la mia creatura. 
HJ: Gli altri tecnici non hanno detto 
nulla? 

BigMan: Non se ne sono accorti. Dopo 
qualche giorno, uno di loro ha notato gli 
errori sul log e si è consultato con me. . . 
Ci siamo messi a chiacchierare ed ho 
scoperto che lui non aveva preso lo sti- 
pendio e che temeva di non vederne 
più, di dover cercare un altro posto 
senza nemmeno la liquidazione. 
HJ: Quindi ti sei svelato? 
BigMan: Assolutamente no! In com- 
penso, dopo poco tempo, ho avuto 
occasione di mettere all'opera il mio 
sistema di protezione. La fattura suc- 
cessiva non è stata pagata nemmeno 
a 90 giorni, così come gli stipendi degli 
altri tecnici. Così abbiamo concordato 
tutti e 4 di starcene a casa ad oltranza. 
Gli altri speravano che l'azienda 
avrebbe avuto presto bisogno mentre 
io sapevo che sarebbe stato così. 
HJ: Quindi il giorno dopo sei stato 
richiamato? 

BigMan: Non sono stupido: sarebbe 
stato sospetta una interruzione di attività 
dopo un solo giorno di assenza. Lo script 
iniziava con una pausa casuale che 
poteva durare da 5 a 30 giorni. Mi hanno 
chiamato dopo 2 settimane, dicendo che 
erano completamente fermi. 
HJ: E tu sei andato? 




O Ikea è tra le migliori aziende nel mondo: 
ogni lavoratore viene trattato con un'etica del 
tutto sconosciuta a molte realtà italiane. 

BigMan: Sicuro! Non prima, però, di 
aver trattato un po' con il proprietario. Ho 
voluto un assegno circolare con i miei 
arretrati e anche gli altri tecnici hanno 
avuto i loro. Dopo siamo tornati tutti e 4 al 
lavoro: i dati sono stati rimessi in chiaro, 
le password aggiornate e così via. 
HJ: Quindi il proprietario ti ha denun- 
ciato per sabotaggio di sistemi infor- 
mativi... 

BigMan: Assolutamente no: ancora 
oggi non sa qual era il problema e gli 
altri tre tecnici lavorano ancora lì e, 
stranamente, non ricordano esatta- 
mente cosa sia successo, il motivo per 
cui tutto si era bloccato, lo, ovviamente, 
ho rimesso a posto le cose e non ho più 
lavorato per quell'azienda. 
HJ: Però hai corso il rischio di finire 
in prigione: il sabotaggio, il furto di 
dati e l'intrusione sono reati penali. 
BigMan: Si, può essere. Anche se uno 
script non ha certo la firma dell'autore e 
non ho rubato alcun dato. Quelli sono 
sempre stati sulla Storage aziendale, 
solo che erano cifrati. 

Anche l'ultimo ciclista sta ormai supe- 
rando il bar e BigMan suggerisce di 
andare, in macchina, a vedere l'arrivo 
della corsa. BigMan lo sa che quello che 
ha fatto è illegale. Che avrebbe potuto 
finire in prigione e restarci anche a lungo. 
Oggi, alcune aziende iniziano a prendere 
coscienza che mettere la propria IT nelle 
mani di persone sottopagate, senza con- 
tratti e cercare di sfruttarle non è una stra- 
tegia vincente. Ancora molte società, 
tuttavia, considerano i lavoratori dell'IT 
come uno scotto da pagare inutilmente. 
È a queste che BigMan augura di imbat- 
tersi in altri come lui.... 
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Ql ruolo dell'IT manager è, og- 
gigiorno, più complesso e de- 
licato che mai. Qualche an- 
no fa l'IT nelle aziende si limi- 
tava al classico "smanettone" che 
sistemava i computer, si occupa- 
va degli aggiornamenti del siste- 
ma e gestiva una rete rudimentale. 
Adesso, anche per piccole realtà, il 
ruolo che sta ricoprendo l'IT è mag- 
giormente considerato e viene affron- 
tato in maniera più organica e seria, 
anche perchè la regolamentazione in 
tema di trattamento dei dati persona- 
li in forma elettronica si è estesa e ri- 
chiede ora molte accortezze. 

Il caso che presentiamo è reale, ma 
per via della suddetta legge sulla pri- 



vacy non entreremo nei dettagli. Si 
tratta di uno studio di una quaranti- 
na di professionisti, dislocati in due 
sedi in due città diverse distanti di- 
versi chilometri. L'esigenza prima- 
ria di questi professionisti è la posta 
elettronica: richieste in termini di af- 
fidabilità, conservazione dei dati, li- 
miti di invio in MB e capienza del- 
le mailbox, deve essere accessibile 
sempre e ovunque, quindi è previsto 
l'uso di smartphone, in questo caso 
BlackBerry, assegnati ai professio- 
nisti dello studio con incarichi critici. 

Per il resto, la maggior parte del la- 
voro viene svolta mediante applica- 
tivi da ufficio standard, in questo ca- 
so Microsoft Office (circa 600 Euro a 



licenza). Per via dell'importanza dei 
dati trattati, la sicurezza della rete è 
prioritaria, e devono essere definite 
delle politiche di utilizzo degli stru- 
menti informatici volte a minimizzare 
i rischi in caso di perdita o furto dei 
cellulari e dei portatili aziendali. 
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:: Le scelte hardware 
e software 

Partiamo dal lato server e infra- 
strutture, iniziando con la rete. La 
sicurezza perimetrale è stata affi- 
data a due firewall Fortigate 11 OC, 
(www.fortinet.com), uno per sede 
(costo medio 1700 Euro ognuno). 
Questa soluzione è stata adottata per via 
della semplicità di gestione, in quanto un 
solo prodotto consente di avere firewall, 
antivirus, controllo spam, VPN, log e altre 
caratteristiche utili. Lo svantaggio è il co- 
sto, sicuramente superiore a una soluzio- 
ne costruita ad-hoc sfruttando un sempli- 
ce PC con installata una distribuzione Li- 
nux come Endian (http://sourceforge.net/ 
projects/efw/), che svolge esattamente gli 
stessi compiti e anche di più. Vista l'as- 
senza di un IT Manager in sede è stata 
quindi scelta la soluzione meno impegna- 
tiva sul piano della manutenzione. 
Per gli switch sono stati scelti degli appa- 
recchi Zyxel pervia della loro affidabilità; 
in entrambe le sedi è presente un mo- 
dello da 48 porte, il GS-2750 (costo me- 
dio, 2200 Euro ognuno). La rete è molto 
semplice e non occorrono configurazioni 
particolari; l'unico accorgimento adottato 
è stato quello di modificare le password 
standard e di attivare il flood control per 
prevenire fenomeni di packet storming, in 
caso di infezione virale. Per i server so- 
no stati adottati alti standard di sicurez- 
za e potenza di calcolo; la scelta è rica- 
duta su dei Fujitsu Primergy RX300 S4, 
equipaggiati con doppio Xeon Quad-Co- 
re 2,5 Ghz, 14 GB di RAM e circa 640 GB 
di spazio su disco, ottenuto tramite con- 
figurazione RAID-5 di 6 dischi SAS da 
146 GB ciascuno; il costo medio di que- 
ste macchine si aggira sui 4000 Euro, ma 
molto dipende dalle modifiche che si fan- 
no alla configurazione di base. 
Per ogni sede sono stati acquistati 3 di 
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O VMWare è un'ottima soluzione per la virtualizzazione; consente di concentrare le fun- 
zioni ottenibili con più server fisici in un solo server più potente. 



O // FortiGate sovraintende alle comuni- 
cazioni gestendone fino a 400.000. 



questi server, e utilizzati in questo modo: 
2 di loro, esattamente identici, sono equi- 
paggiati con un'installazione di VMWare 
ESXi 3, un potente software per la virtua- 
lizzazione (circa 800 Euro a licenza, cal- 
colata per processore); il terzo server ha 
la differenza di possedere 6 dischi SATA 
da 750 GB configurati sempre in RAID-5, 
che va quindi a formare una unità di Sto- 
rage da oltre 2 TB. Su questa macchina 
la quantità di RAM scende a "soli" 4 GB e 
il sistema operativo installato è Windows 
Server 2008, in maniera nativa. La scelta 
per le macchine client è ricaduta sul mo- 
dello Optiplex 760 di Dell (560 Euro cir- 
ca più 200 per monitor, tastiera, mouse 
e supporto), equipaggiato con un moni- 
tor LCD da 17", tastiera e mouse cordless 
Logitech. Le specifiche tecniche di que- 
ste macchine sono sovradimensionate 
per l'utilizzo classico da ufficio, in quanto 
il processore è un Intel Core 2 Duo da 2,6 
Ghz mentre abbiamo 3 GB di RAM e 160 
GB di hard disk. Questa scelta è stata ne- 
cessaria per due motivi: attenuare l'obso- 
lescenza tecnologica e fornire una mac- 
china performante che sappia gestire ele- 
vati volumi di traffico e-mail, che, contra- 
riamente a quanto si possa pensare, in- 
cide pesantemente sulle prestazioni della 
macchina soprattutto in presenza di mol- 
tissimi messaggi archiviati e allegati mol- 
to pesanti. Per semplificare l'esperienza 



utente è stato adottato Windows XP Pro- 
fessional Service Pack 3; al momento, Vi- 
sta non presentava vantaggi concreti e gli 
utenti avrebbero impiegato molto tempo 
per apprendere nuovi metodi di lavoro. 
Windows XP è supportato fino al 2011, 
ed entro quella data è pianificato un pas- 
saggio graduale verso Windows 7, sicu- 
ramente migliore di Windows Vista sotto 
moltissimi aspetti. Inoltre, i PC client non 
sono stati acquistati ma sono stati presi 
in leasing, opzione che permette quindi il 
rinnovo dei sistemi senza avere poi il pro- 
blema della vendita o della rottamazione 
del parco macchine esistente. 

:: Configurazione 

Su due server, come dicevamo, gira 
VMWare ESXi 3, che quindi ci per- 
mette di installare un numero piut- 
tosto elevato di macchine virtuali (in 
virtù della potenza del sistema host). 
La configurazione scelta è la seguente: 
sul primo server è installato Windows 
Server 2008 (costo per ogni licenza, 
circa 600 Euro) con funzioni di Prima- 
ry Domain Controller (PDC), Active Di- 
rectory e server di stampa; sul secondo 
server stessa cosa, e successivamen- 
te nella fase di configurazione del do- 
minio è stato assegnato il ruolo di BDC 
(Backup Domain Controller). Sempre 
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sul secondo server è installato un ulte- 
riore Windows Server 2008, con funzioni 
di antivirus centralizzato e WSUS (Win- 
dows Server Update Services) ; la scelta 
è ricaduta su AVG 8, in quanto discreta- 
mente affidabile e con un buon rappor- 
to qualità/prezzo per utente. Inoltre, pos- 
siede una buona interfaccia di gestio- 
ne globale che permette l'installazione 
e il controllo remoto di tutte le postazio- 
ni presenti in dominio. WSUS è un siste- 
ma centralizzato per la distribuzione de- 
gli aggiornamenti di Windows Update in 
una rete locale; l'ovvio vantaggio con- 
siste nel fatto di scaricare i pacchetti di 
update in una sola posizione centrale e 
quindi di distribuirli sulle macchine me- 
diante la rete locale e non via internet. In 
questo modo si possono tenere le mac- 
chine aggiornate in maniera uniforme e 
prevenire possibili exploit e buchi di si- 
curezza. Sul primo server, in aggiunta 
al PDC, è presente anche un altro Win- 
dows Server 2008 con funzioni di moto- 
re di ricerca interno per i documenti pre- 
senti nella Storage; la soluziomne adot- 
tata è Windows Search Server, che in 
edizione Express è completamente gra- 



tuito e fornisce un ottimo strumento di in- 
dicizzazione e condivisione delle infor- 
mazioni in una intranet. Queste macchi- 
ne virtuali non consumano molte risorse 
dei server, tanto che se ne potrebbero 
installare almeno il triplo senza per que- 
sto affaticare la CPU oltre il 50%. 
La scelta dell'ambiente di dominio è rica- 
duta su Windows per diversi motivi. Pri- 
ma di tutto, serviva un server centraliz- 
zato per la gestione dell'antivirus e de- 
gli update di Windows; in seconda bat- 
tuta, la gestione delle policy di dominio 
con Windows Server è davvero molto 
estesa e permette di configurare ogni 
macchina in maniera identica, distribu- 
ire il software di default per ogni posta- 
zione o unità organizzativa (segreteria, 
consulenti, utenti guest...), installare le 
stampanti e le condivisioni di rete e co- 
sì via. Una soluzione sicuramente meno 
costosa era Samba su una macchina Li- 
nux, che comunque permette la configu- 
razione di un ambiente di dominio stabi- 
le ed affidabile, ma tutte le personalizza- 
zioni possibili con Active Directory non 
sono nemmeno immaginabili se non a 
colpi di scripting e distribuzione di mo- 




O Alternativa molto valida di Exchange. Meno costosa e più facile da gestire, è adatta 
anche per volumi di traffico e-mail decisamente elevati. 



difiche al registry di Windows. Una via 
certamente percorribile in una realtà la- 
vorativa meno frenetica di quella presa 
in esame, a patto di avere un IT mana- 
ger sempre presente in sede e in grado 
di "sporcarsi le mani" con script costrui- 
ti ad hoc per l'occasione. 

:: Storage e backup 

Come soluzione di memorizzazio- 
ne dei dati la scelta è ricaduta su 
un server dedicato solo a questo 
scopo, con Windows Server 2008 
e con uno spazio disponibile di ol- 
tre 2 TB, in configurazione RAID-5. 
In questo caso non è stato previsto nulla 
di complicato, come per esempio un ser- 
vizio di versioning dei file mediante SVN 
o soluzioni simili. Ciò che realmente ser- 
viva era la semplice condivisione di file fra 
tutti gli utenti, ed è bastata una semplice 
struttura dati molto logica, dove nella stes- 
sa area condivisa è presente una directo- 
ry per ogni utente, liberamente accessibile 
da tutti gli altri in quanto contenente docu- 
menti di pubblico utilizzo per tutti gli utenti 
della rete. I documenti privati di ogni uten- 
te sono memorizzati nella stessa Storage, 
ma in un'altra mot, questa volta protet- 
ta però dai permessi di Windows che im- 
pediscono a chiunque non sia il proprie- 
tario di accedere a quei documenti. Que- 
ste directory sono mappate per ogni sin- 
golo utente utilizzando una semplice po- 
licy che ridireziona la cartella Documents 
and Setting/UTENTE/Documenti in que- 
sta posizione. Una policy simile si occupa 
di ridirezionare anche la cartella speciale 
del Desktop per ogni utente; in questo mo- 
do ogni macchina è sostanzialmente pri- 
va di qualsiasi documento personale, se 
si escludono i temporanei di Internet e i file 
temporanei in genere, che comunque ven- 
gono ripuliti tramite script ad ogni accesso 
della macchina (comportamento sempre 
definito da policy). Sullo Storage Server è 
presente un software di backup che si oc- 
cupa, ovviamente, di eseguire backup re- 
golari di tutti i dati sensibili. La soluzione 
adottata è Acronis true Image Echo Ser- 
ver, che oltre a effettuare i backup (protet- 
ti con password) consente anche la crea- 
zione di immagini complete delle partizio- 
ni. Questa caratteristica consente di crea- 
re immagini complete delle macchine vir- 
tuali in esecuzione, e di poterle quindi ri- 
pristinare in caso di problemi. Lavorando 
con macchine virtuali, questa caratteristi- 
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ca risulta essere davvero preziosa, anche 
perchè consente configurazioni comples- 
se per garantire la continuità del servizio. 
Per esempio è possibile utilizzare un solo 
server per tutte le macchine virtuali e te- 
nere il secondo server come riserva in ca- 
so si guastasse il primo. Ogni notte, un'im- 
magine speculare delle macchine virtua- 
li presenti nel primo server viene creata 
e memorizzata nel secondo da Acronis 
True Image, e in caso di guasto del pri- 
mo server il secondo server può entrare 
in azione con la copia esatta delle mac- 
chine del primo. Tempo stimato per l'ope- 
razione: circa 10 minuti. 

:: Server Mail 

Una delle sedi possiede un server 
aggiuntivo, della stessa classe de- 
gli altri, dedicato al solo scopo di 
Mail Server. Per questi professionisti 
l'utilizzo della mail è importantissimo 
e ciò che desiderano è il controllo to- 
tale su ciò che inviano e ricevono. 
Il sistema operativo adottato è sempre 
Windows Server 2008 e il server mail è 
MDaemon di AltN (www.altn.com). Mda- 
emon ha un costo decisamente inferio- 
re a Exchange e consente di fare le stes- 
se cose, con qualche limite per i Black- 
Berry e per alcune funzioni condivise di 
Office, ma tutto sommato il costo inferio- 
re, l'affidabilità e la semplicità di gestio- 
ne lo rendono un prodotto ottimo. Mdae- 
mon è un server completo che supporta 
POP3, MAPI e SyncML per la gestione di 
contatti e rubrica sui dispositivi mobili. È 
dotato di un suo sistema antivirus e anti- 
spam, e di WebMail di facile utilizzo e mol- 
to comoda. Il vantaggio di MDaemon è la 
semplicità di gestione e la flessibilità; inol- 
tre, ogni email è gestita a livello di filesy- 
stem e quindi è effettivamente un file con 
estensione *.msg. 




O // modello RX300 S4, adesso sostituito dal modello S5, è un ottimo prodotto, dalle ottime 
prestazioni e allo stesso tempo non troppo costoso. 



Completa il quadro un'ottima interfaccia di 
gestione anche via Web e un potente fil- 
tro contenuti che vi permette di creare re- 
gole complesse per gestire la vostra posta 
come volete. Outlook non ha nessun pro- 
blema a gestire gli account creati da MDa- 
emon, e a questo scopo esiste anche un 
software aggiuntivo, sempre della AltN, 
che è l'Outlook Connector for MDaemon. 
MDaemon si è rivelato affidabile anche nel 
gestire mailbox molto pesanti; in molti ca- 
si lo spazio occupato ha superato i 10 GB, 
con cartelle piene di messaggi (oltre 8000, 
con allegati). È chiaro che una situazione 
del genere non è propriamente consiglia- 
ta, e, anzi, è da sconsigliare per molteplici 
motivi, primo fra tutti i limiti stessi di Out- 
look, per il quale la stessa Microsoft con- 
siglia di non superare i 5000 messaggi in 
ogni cartella. C'è da considerare la parti- 
colarità del cliente, in questi casi, e quin- 
di bisogna premunirsi e prevenire qualsia- 
si eventuale malfunzionamento con una 
strategia di backup efficiente e pianifican- 
do la possibilità di spezzare gli account di 
posta più ingombranti in due o più account 
secondari, per creare una sorta di archi- 
vio. In una fase successiva è stato previ- 
sto l'uso di software specifici, come Mail- 
Store (www.mailstore.com) o GFI Mail Ar- 
chiver (www.gfi.com/mailarchiver), che 
permettono di spostare in maniera auto- 
matizzata le e-mail di un account in un ar- 




O Lo Zyxel GS-2750 E uno swlotch professionale a 48 porte dalle caratteristiche estrema- 
mente avanzate come II supporto allo standard 802. 1x e ben 4 Interfacce GbE. 



chivio secondario accessibile via webmail 
oppure direttamente via Outlook, per ave- 
re la possibilità di tenere un archivio sepa- 
rato dalla posta "in uso", ma sempre ac- 
cessibile. Il costo di queste soluzioni non 
è proibitivo (intorno ai 1000-1500 Euro per 
50 licenze) e consente di avere un ulterio- 
re livello di sicurezza nella memorizzazio- 
ne dei dati sensibili. I BlackBerry possono 
essere configurati semplicemente con il 
servizio BIS (BlackBerry Internet Service) 
e non richiedono l'installazione del BES 
(BlackBerry Enterprise Server), e in que- 
sto modo i terminali BlackBerry ricevono 
e inviano la posta utilizzando gli stessi pa- 
rametri dell'account su MDaemon. Se si 
vogliono anche calendari e rubriche sin- 
cronizzati con l'account, occorre abilitare 
SyncML sul BlackBerry mediante un sof- 
tware aggiuntivo come SyncJE (www.nex- 
thaus.com/blackberry.html) che è a paga- 
mento, oppure SyncEvolution (http://mo- 
blin.org/projects/syncevolution) e Funam- 
bol (http://www.funambol.com/) 
che sono progetti Open Source. 

:: Costi e conclusioni 

Facendo un rapido calcolo, fra har- 
dware e software arriviamo tranquil- 
lamente a una cifra di circa 60.000 
Euro, escludendo i costi di qualsia- 
si tipo di consulenza o setup iniziale. 
Dell, per la parte client, consente la for- 
mula del leasing e il ritiro delle mac- 
chine quando è prevista la sostituzio- 
ne; inutile ricordare che questa scelta 
è preferibile in quanto consente di non 
avere materiale da vendere o ricicla- 
re. L'assistenza è garantita per il giorno 
dopo l'apertura della chiamata di gua- 
sto. Lato server, il discorso è simile, con 
la differenza che server di questo tipo 
hanno una vita piuttosto lunga e l'unico 
costo da prevedere è il rinnovo del con- 
tratto di assistenza e la normale manu- 
tenzione (hard disk, soprattutto). 
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On bilico fra arte e ingegneria, 
tecnica e filosofia, ufficialmente 
Leandro Agro è un interaction 
designer, ma preferisce definirsi 
un "ibrido". Frontiers of Interaction, 
di cui è ideatore, è il motivo per cui 
lo abbiamo intervistato. 

Quali sono gli obbiettivi dell'evento? 

L'evento vuole colmare un vuoto di con- 
tenuti utili a indirizzare un pubblico misto, 
che di solito sta tra le pieghe perché è ibrido: 
non è necessariamente di comunicazione 
o tecnologico; di architettura o di design; 
non c'è una lotta fra ingegneri, architetti 
o roba del genere. Ci sono figure che 
vivono a cavallo di queste competenze 
e che in qualche modo non hanno un 
riferimento. Ci riferiamo a loro: persone 
capaci di lavorare in team con intelligenza 
sulle soluzioni. La cornice accademica 
tende a inquadrare bene i problemi e 
a risolverli puntualmente. Noi probabil- 
mente siamo meno bravi nelle cornici, 
ma consentiamo di avere una visione di 
insieme: parlando di visione di insieme, 
prospettive sul futuro e di personaggi 
ibridi si coglie la ricchezza dei makers, 
quali quelli che si sporcano le mani di 
codice o di hardware e fanno le cose. 
Soggetti che vivono a cavallo di varie 
discipline, che alla fine è il fondamento 
di un lavoro di team. 

Come è nato Frontiers of Interaction 
e come siete riusciti ad arrivare alla 
quinta edizione? 

L'evento è nato da un'opportunità. 
Matteo Penzo (storico co-producer di 
Frontiers) mi ha informato che Virke 
Mayer, una stella nascente della 
user experience californiana, era in 
Austria suggerendomi di invitarlo per 
uno speach in una delle scuole dove 
insegno. Essendo giugno inoltrato era 
già tardi, ma non volevo perdere l'oc- 
casione. L'anno precedente avevo 
organizzato nel corso di informatica 
per umanisti all'università Bicocca, a 
Milano, rinteraction Day". C'era già 
una mezza idea di farne un evento e 
così è venuto fuori "Frontiers of Inte- 
ractions". Con la Bicocca che ci ha 
supportato, abbiamo invitato Mayer a 
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cui si sono poi aggregati una serie di 
speaker locali e stranieri. Da lì è nata la 
prima edizione. Eravamo circa in qua- 
ranta a vederla, cioè meno di quelli che 
hanno allestito la 5 a edizione: all'Ac- 
quario eravamo circa in 50! Nel mezzo 
è successo ovviamente un po' di tutto. 
Molto bella la 3 a edizione con l'illumi- 
nazione di Artemide e Rafi Haladjian, il 
fondatore di Violet, società che produce 
i Nabaztag. È stato lui a portare fisi- 
camente i primi conigli in Italia e uno 
è finito nelle mani di mia figlia... Poi 
l'anno scorso, abbiamo creato l'evento 
a Torino, al Museo di Arte Contempo- 
ranea, una cornice veramente bella. 
L'edizione di quest'anno, all'Acquario 
Romano, si commenta da sola. 
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Questa edizione sembrava percorsa 
da un filo conduttore: l'ecologia. Una 
mia impressione o esiste un legame 
che si traduce in una "modalità eco- 
logica" di interpretare la realtà e pro- 
gettare soluzioni? 

In realtà mi stupirei del contrario. In Fron- 
tiere, è la materia prima per coloro che 
devono progettare sostanzialmente: 
senza questo genere di attitudine alla 
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progettazione sostenibile penso che oggi 
si dovrebbe cambiar mestiere. Progettare 
senza una visione globale e sociale (nel 
senso più ampio del termine), sostenibile 
ed ecologica delle cose è come pensare 
di vendere cavalli come mezzo di tra- 
sporto. Con la tecnologia che abbiamo 
a disposizione meglio realizzare costru- 
zioni - non in senso solo fisico ma anche 
metaforico - fatte di persone, macchine, 
tecnologie, fatte di cose che puoi toccare 
o che stanno solo nell'entità digitale. E 
dobbiamo farle in modo sostenibile. Che 
non vuol dire essere ecologisti, verdi o 
morbidi, ma avere buon senso e riuscire 
a gestire bene le risorse. Chi progetta, 
e non intendo l'artista, ma chi data una 
serie di problemi con una sintesi deve 
tenere conto delle risorse che ha a dispo- 
sizione. Le risorse del pianeta sono finite 
e proggettare ed eseguire senza tenerne 
conto vuol dire non saper progettare. E' 
abbastanza lampante ed è normale che 
noi si abbia questo tipo di attenzione ed 
attitudine. In questa edizione era parti- 
colarmente evidente perché lavorando 
su un terreno di sovrapposizione quale 
"smart cities", "internet of thinghs" e social 
network, il topic della giornata ha fatto 
emergere di più questo tema, in realtà 
sotteso a tutta la progettazione. 

C'è qualche argomento che state 
affrontando in questo momento e di 
cui ci vorresti parlare? 

Da un po' stiamo seguendo una provoca- 
zione: una definizione di tecnologia sepa- 
randola dalla parola strumento. Ovvia- 
mente nessuno ha l'ambizione di trovare 
una nuova definizione per la parola tec- 
nologia, sarebbe un risultato enorme, 
perché una cosa del genere la fa l'Acca- 
demia della Crusca da un lato e i teorici 
dall'altro ed è un tipo di risultato che non 
viene né dai makers né dal mercato. Tu 
definisci il main set, ma le tag le mette 
qualcun'altro. Ribadisco che è una pro- 
vocazione, però la definizione di tecno- 
logia a cui ci stiamo avvicinando è quella 
in cui la tecnologia è l'outpout in termini di 
flusso di un sistema complesso composto 
da persone e macchine. Se Facebook è 
lo strumento, Facebook e le persone che 
lo vivono e che producono delle attività 




in quell'ambiente determinano un flusso 
di attività. Quella è la tecnologia. È abba- 
stanza divertente e interessante perché 
è un po' portare all'apoteosi il concetto di 
beta perenne del web 2.0. Una volta dicevi 
che un buinding lo finisci, mentre un sito 
web è sempre in continua evoluzione. 
Questo non è vero perché un building 
si modifica nel tempo: cambiano i suoi 
impianti, il modo in cui è abitato e vissuto, 
i features, le destinazioni d'uso. È solo che 
è su una scala temporale più lenta. 

Ultima domanda. Oltre alla maglietta 
quest'anno avete regalato un gadget 
che conservo a casa gelosamente... 

Le persone da ringraziare sarebbero 
molte ma per questo gadget il merito va 
soprattutto a Riccardo Luna, direttore di 
Wired Italia, perché ha avuto la cultura, 
l'attenzione, la sensibilità di ripartire con 
tantissimo affetto su un pezzo di stoffa 
una serie di cose che Luis Rossetto uti- 
lizzava per andare in giro dai potenziali 
finanziatori, riuscendo a fondare ciò che 
per noi è stato Wired America per 15 
anni: una bibbia. Riccardo ne custodiva 
una riproduzione all'interno del suo 
ufficio: il manifesto è stato staccato dal 
muro, riprodotto in 75 copie stampate su 
stoffa molto fini ed eleganti. E si è scelto 
di distribuirle a Frontiers, pensando che 
qui ci fosse proprio quel mix di persone 
che lo avrebbe apprezzato di più. 

penelope.di.pixel@gmail.com 
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occasione è ghiotta: 
Carabinieri dispongono di 
un sito Web che include 
luna stazione che pro- 
mette di diventare un punto di 
riferimento per chi usa Internet. 
L'idea è ottima: dare la possibilità alle 
persone di usare un "nuovo" mezzo di 
comunicazione per migliorare i rapporti 
con le istituzioni. Andando a visitare 
questa stazione, però, si scopre che l'ap- 
plicazione dell'idea soffre di una serie di 
problemi notevoli. Nei nostri test abbiamo 
trovato un servizio che soffre ancora di 
problemi tecnici e risulta a volte irrag- 
giungibile. Quando si entra, comunque, 
la sorpresa è in agguato: scordiamoci di 
poter avere a che fare con i carabinieri 




O Così si presentava l'accesso alla stazione 
virtuale dei carabinieri il 7 settembre. Non era 
meglio un banale menu HTML ? 



via Web perché alla stazione virtuale 
risponde un avatar che accetta denunce 
solo per smarrimento di oggetti e per i furti. 
Queste denunce, però, sono tutt'altro che 
completate: dopo aver compilato i moduli è 
comunque necessario recarsi di persona 
presso un comando dei carabinieri per ter- 
minare la procedura. Certo è un bel passo 
in avanti rispetto al passato ma anche 
una notevole mancanza da parte di uno 
stato che vorrebbe imporre firme digitali 
e e-mail certificate ai cittadini. A questo 
punto è lecito pensare che se i carabinieri 
hanno fatto qualcosa in questo senso, 
la Polizia di Stato non sarà da meno. 
Infatti, il sito della Polizia di Stato, con una 
grafica più seriosa, ripropone più o meno 
le stesse cose, con le stesse funzioni. 



[ p 20 ]_[ www.hackerjournal.it ] 



[Il 1 1 il 




O Ci vuole Java per accedere alla stazione 
di PS online. Ma, solo per il menu, visto che 
qualsiasi link porta a semplici pagine HTML. 

In aggiunta c'è solo la possibilità di denun- 
ciare via Web anche eventuali frodi tele- 
matiche. Il sistema, tuttavia, è più o meno 
lo stesso. Una identità che lega entrambi 
i sistemi anche dal punto di vista tecnico: 
ruso intensivo di Java, animazioni e solu- 
zioni grafiche che rendono certamente 
gradevole l'insieme ma che risultando 
datate e pesanti sia per la connessione 
che per un computer. Lasciamo stare, 
poi, la questione dei giochi... Il sito dei 
carabinieri, infatti, evidenzia una sezione 
di giochi degna del miglior best seller: 
dai puzzle al gioco dell'identikit, dal cru- 
civerba al gioco di ruolo. 

:: Ma quanto costaP 

Non è per essere disfattisti ma 
sembra che l'impegno ad avvi- 
cinarsi alle persone che le Forze 
dell'Ordine cercano di mettere in 
pratica sia un po' sviato da quelli 
che sono i loro compiti istituzionali. 
Così come non sembra centrato il target 
di pubblico a cui queste cose dovrebbero 
rivolgersi. Ci viene difficile immaginare un 
ragazzino abituato alle magie grafiche e al 
brivido di Grand Theft Auto che si intrippa 
per qualche giochino dal concept di 20 
anni fa. Così come pensiamo che una 
persona che non ha tempo di andare a 
denunciare un furto che ha subito, diffi- 
cilmente preferirà compilare lunghissimi 
moduli online in sostituzione di una ben più 



rapida visita a un comando della Polizia o 
a una stazione dei CC. Il punto, infatti, è 
questo: sarebbero tentativi lodevoli se per- 
mettessero di evitare la presenza fisica 
ma risultano inutili se le denunce vanno 
comunque completate di persona. Una 
inutilità ancora maggiore se si pensa che 
si va a sostituire delle persone fisiche 
che ci ascoltano, interpretano e magari 
ci lasciano sfogare con moduli complicati 
per chi non ci ha mai avuto a che fare. 

A questo punto è d'obbligo una domanda: 
quanto saranno costati questi prodigi della 
tecnologia?Avere un menu animato con 
vista a 360 gradi su una stazione di polizia 
non è da tutti i giorni. Così come non è 
banale un'animazione che ci dà il ben- 
venuto sul sito dei Carabinieri o la realiz- 
zazione di giochini, di qualsiasi genere 
siano. Un'informazione, quella sui costi, 
che è praticamente impossibile ottenere 
ma che rientra nel budget che le forze 
di polizia usano per le loro iniziative 
verso il miglioramento dei rapporti con 
il pubblico. Iniziative che includono, per 
esempio, le spese per sostenere i loro 
atleti impegnati in gare di ogni genere, le 
pubblicazioni promozionali, la partecipa- 
zione a fiere e manifestazioni e così via. 
Una serie di iniziative lodevoli, certo, che 
tuttavia si inseriscono in un contesto 
in cui le priorità a cui assegnare fondi 
dovrebbero essere ben altre. 
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O Tutto quello che riguarda la Regione Lom- 
bardia a portata di clic: dal pagamento del 
bollo auto alle informazioni turistiche. 



O La Regione Emilia Romagna è riuscita a 
fare sistema e a proporre un sito con tutto ciò 
che serve ai suoi cittadini. Un encomio! 

-.: Esempi e virtù 

D'altra parte non c'è da fare di tutta 
l'erba un fascio: ci piacerebbe 
vedere i numeri degli accessi ai siti 
"istituzionali", visto che le informa- 
zioni che contengono non hanno 
alcuna utilità pratica per i cittadini. 
D'altra parte non possiamo non annotare 
che in un ambiente in cui l'utilità e la defi- 
nizione di un target dei servizi forniti 
attraverso il Web è considerata un 
optional, alcuni siti risplendono come 
astri luminosissimi. Da questo punto di 
vista va lodato lo sforzo della Regione 
Lombardia e della Regione Emilia 
Romagna che hanno senz'altro speso 
molti soldi ma stanno anche godendo 
di frutti impensabili per altre realtà. 
La loro carta vincente è l'idea di con- 
cepire il Web esattamente qual è: un 
sistema per fornire informazioni acces- 
sibili, facilmente fruibili senza doversi 
recare di persona negli uffici pubblici. 
Allo stesso tempo, entrambe queste 
regioni hanno saputo cogliere l'oppor- 
tunità di fornire servizi Web ai cittadini, 
creando un sistema per cui un navi- 
gatore si sente al centro dell'attenzione 
delle istituzioni. Quando anche gli altri 
seguiranno questa strada sorgeranno 
meno spontanee le domande sui costi 
di queste "meraviglie" e sarà più facile 
pensare che, qualsiasi cifra sia stata 
spesa, è stata utile. 
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rima di iniziare qualunque 
spiegazione teorica o pratica a 
proposito di questo progetto, 
è bene mettere le mani avanti: 

qui si parla di mettere mano al saldatore 
e di costruire qualcosa che potrebbe 
danneggiare il computer o il telefonino. 
HJ non è minimamente responsabile 
di ciò che può accadere tentando di 
realizzare questo adattatore: per noi 
ha funzionato, ha funzionato anche 
per molte altre persone che ne hanno 
scritto sul Web, ma quando si parla di 
modifiche hardware non è mai detta 
l'ultima parola. Quindi fate attenzione, 
perché sarete gli unici responsabili di 
ciò che potrebbe succedervi. 

:: Il problema 

Se vogliamo ricaricare il nostro 
vecchio Nokia (ma anche uno nuovo, 
o un qualunque altro telefono che 
usa un semplice spinotto bipolare 
per la ricarica), dobbiamo disporre 
del caricabatterie apposito, 
sia quello da inserire nella presa a muro 
sia quello da auto. Questo significa che 
possiamo farlo solamente se siamo in 
casa (o in ufficio, o in un luogo dove 



Perché 



dobbiaWoerwza 



comprare un san appasta se 
passiamo f anele ila soli? 



Si tratta di un cavetto molto semplice, 
che basa il suo funzionamento solo 
sulla presenza, su due dei quattro pin 
di una porta USB, di una tensione di 5 V, 

che serve per pilotare i dispositivi esterni 
senza la necessità di altra alimentazione. 
La corrente che scorre attraverso questi 



esistono prese a muro) o in auto, ma „ || PfOQCttO 

non se siamo all'aperto e tutto ciò di 

cui disponiamo è il nostro notebook. In Si tratta di un cavetto molto semplice, 
realtà, esistono in commercio cavi che che basa il suo funzionamento solo 
usano una presa USB del computer sulla presenza, su due dei quattro pin 
per caricare il telefonino, il cui costo si di una porta USB, di una tensione di 5 V, 
aggira intorno ai 15 euro (ma forse guar- che serve per pilotare i dispositivi esterni 
dandosi in giro si possono trovare anche senza la necessità di altra alimentazione, 
a meno). Tuttavia noi siamo hacker e La corrente che scorre attraverso questi 
usare qualcosa 
di già pronto 
ci toglie tutto il 
gusto, quindi 
questo cavetto 
ce lo facciamo 
da soli . Ma 
attenzione: non 
è detto che fun- 
zioni per tutti, 
dobbiamo essere 
fortunati e pos- 
sedere un PC 
o un notebook 
che riescano 
a inviare alle 
porte USB abba- 
stanza tensione 
e corrente. Detto 

questo, ve diamo O Ecco tutto ciò di cui abbiamo bisogno per realizzare questo semplice 
l 'as petto teo ri co . progettino, decisamente alla portata di ogni tasca. 
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O L'interno del cavo USB usato: i conduttori verde e bianco pos- O Se vogliamo un cavetto dall'aspetto professionale, dobbiamo in- 
sono essere tagliati senza farsi troppi problemi. eludere tutto nel guscio, quindi gli spazi per le saldature sono limitati. 



pin è, nel migliore dei casi, di 500 mA. Un 
alimentatore per un vecchio telefonino 
Nokia (quello con lo spinotto grande, 
per intenderci) fornisce invece 5,7 V e 
895 mA di uscita. Questo significa che, 
se tutto va bene e siamo fortunati, riu- 
sciremo ugualmente a mettere in carica il 
nostro cellulare, solo che per una ricarica 
completa impiegheremo molto più tempo. 
Poco male, è semplicemente un rimedio 
di fortuna nei casi di necessità. 
Tutto ciò che ci serve per la realizza- 
zione è un cavetto USB di qualunque tipo 
(basta che abbia da un lato la classica 
spina piatta di tipo A), uno spinotto che si 
inserisca nella presa di alimentazione del 
telefonino (se non lo troviamo nei negozi 
di elettronica, possiamo cannibalizzarlo 
da un vecchio alimentatore non funzio- 
nante) e un diodo al silicio. La funzione 
di quest'ultimo è semplicemente quella 
di proteggere la porta USB del computer 
da ritorni di corrente che potrebbero dan- 
neggiarla: non sarebbe necessario, ma 
prevenire è meglio che curare... Costo 
totale inferiore ai 4 euro. 

:: La realizzazione 

Iniziamo tagliando e spellando il cavo 
USB dal lato opposto a quello con la 
spina che va inserita nel computer. 

Al suo interno, eventualmente nascosti 
da una schermatura con calza metallica, 
troviamo quattro conduttori molto sottili: 
quello bianco e quello verde servono per 
la trasmissione dei dati e non ci sono utili 
(possiamo quindi tagliarli), mentre quello 



rosso e quello nero sono il conduttore dei 
5 V e la massa comune. Il cavo nero dob- 
biamo saldarlo al polo negativo dello spi- 
notto che va al telefono (quello esterno). 
Dobbiamo invece porre il diodo in serie 
a quello rosso, con il catodo rivolto verso 
il positivo dello spinotto di alimentazione 
(il catodo è quello contrassegnato dalla 
banda chiara sul corpo del diodo). La sua 
funzione è quella di lasciar scorrere la 
corrente verso il telefono ma di bloccare 
qualunque ritorno in senso inverso. Noi 
abbiamo usato un rettificatore 1N4007 
che avevamo in casa, ma dovrebbero 
andare bene anche altri diodi simili, a 
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O Usiamo unmultimetro digitale per ri le vare 
la presenza di cortocircuiti e la tensione di 
uscita del nostro cavetto. 



patto che siano al silicio. La cosa dif- 
ficile in questo progetto è proprio la sal- 
datura, dato che stiamo lavorando con 
cavetti molto sottili e il rischio di corto- 
circuiti è sempre dietro l'angolo. Usiamo 
mastice o colla a caldo per sigillare diodo 
e cavetti nella loro posizione, senza esa- 
gerare perché il tutto deve rientrare nel 
guscio dello spinotto. Con un multimetro 
digitale possiamo verificare che non 
siano presenti cortocircuiti (la misura di 
resistenza deve dare infinito) e chiudiamo 
il tutto. Colleghiamo quindi il cavetto alla 
presa USB del computer e misuriamo la 
tensione di uscita. Se il telefonino non 
riceve abbastanza "carica" riconoscerà 
comunque il cavetto, ma riporterà la 
scritta "Non in carica!" . 



:: Conclusioni 

Alcuni numeri fa abbiamo parlato di 
come i costruttori di stampanti pro- 
ducano dispositivi che necessitano per 
forza di materiale di consumo dedicato. 

Tra i cellulari le cose non vanno meglio: 
se cambiamo marca, nella maggior parte 
dei casi dobbiamo cambiare anche tutti 
gli accessori, fatto salvo forse per quelli 
Bluetooth. Da tempo si parla di uno 
standard per la connessione PC-telefono 
che sfrutti le tecnologie esistenti e che 
permetta anche la ricarica, e ora molti 
produttori si sono adeguati usando con- 
nettori miniUSB (da non confondere con 
quelli micro che sono fuori standard), ma 
siamo ben lungi da definire questa prassi 
un vero e proprio standard. 
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0a molti anni è stato introdot- 
to negli hard disk il sistema 
S.M.A.R.T. (per gli amanti delle 
sigle: Self-Monitoring, Analy- 
sis and Reporting Technology), un 
vero e proprio sistema di monitorag- 
gio costante che tiene traccia delle 
funzioni vitali del disco rigido e per- 
mette di prevenire la perdita dei da- 
ti a causa della rottura dello stesso. 
Questa utilissima funzione è spesso 
bistrattata, a partire dalla scheda ma- 
dre: infatti spesso capita che il con- 
trollo S.M.A.R.T. sia disabilitato già a 
partire dal BIOS. Gravissimo errore, 
in quanto potrebbe essere molto uti- 
le sapere già dall'avvio della macchina 
se tutto è a posto sul fronte dei dischi. 



Quindi, il nostro primo consiglio è quello 
di verificare che la funzione di controllo 
sia attivata sulla vostra scheda madre. 
Risolta questa problematica, non ci re- 
sta che entrare nel vivo e vedere un pa- 
io di programmi che possono rivelarsi 
fondamentali, uno per piattaforma Win- 
dows e l'altro per Linux (ma affrontere- 
mo anche il discorso Macintosh). La ve- 
rifica dello stato S.M.A.R.T. diviene più 
importante in presenza di un singolo di- 
sco, che contiene sistema operativo e 
dati; in questa configurazione, e in as- 
senza di un backup su un disco esterno 
o su supporto ottico, la rottura dell'hard 
disk vuol dire perdita quasi certa di tut- 
ti i propri dati; il rischio diminuisce sen- 
sibilmente quando si adottano soluzio- 



ni di ridondanza dei dati (RAID 1, 0+1, 
1+0, 5 e così via), ma anche in questa 
configurazione può essere utile sapere 
quale disco della catena RAID è il più a 
rischio di rottura, anche perchè ogni ca- 
tena RAID ha la sua tolleranza ai gua- 
sti in base al numero di dischi coinvolti 
e al tipo di RAID, e in certi casi basta la 
rottura di due dischi dello stesso stripe 
per compromettere l'integrità dei dati. 
Su Windows esistono molti program- 
mi per tenere controllo lo stato dei di- 
schi mediante S.M.A.R.T. e in questo 
caso parliamo di CrystalDisklnfo, pro- 
gramma rilasciato sotto licenza BSD 
modificata, che consente il monitorag- 
gio diretto di tutti i registri S.M.A.R.T. e 
inoltre ha altre interessanti funzioni. Si 
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O L'interfaccia è semplice e offre una lunga serie di opzioni. Può 
anche creare un grafico dello stato di salute del nostro disco. 



O In Linux SmartMonTooIs è perfetto per monitorare lo stato dei 
dischi, ma GsmartControl rende la cosa ancora più intuitiva. 



scarica dal sito http://crystalmark.info/ 
download/index-e.html (e ci sono an- 
che altri progetti sempre dallo stes- 
so autore), e si installa in pochi click. 
Una volta installato trova subito posto 
nel Systray, mostrando la sua icona e 
le temperature in gradi (Celsius o Fah- 
renheit) di tutti i dischi che ha rilevato. 
Con un doppio click si apre la finestra 
principale, che mostra in bella evidenza 
la temperatura del disco, una delle cau- 
se principali dei problemi, e subito più in 
basso un elenco di tutte le funzioni vitali 
del disco che sono monitorate. Queste 
possono variare in base alla marca del 
disco, al tipo di collegamento (SATA, 
PATA, USB, FireWire, eSATA...) e al nu- 
mero di revisione S.M.A.R.T. Del disco 
stesso. Fra i molti parametri sotto con- 
trollo, alcuni di essi sono indice di gua- 
sto imminente e nel caso vi fosse un va- 
lore fuori norma, verrà immediatamen- 
te segnalato. I valori da tenere sempre 
sott'occhio sono: Read Error Rate, in- 
dica un errore di lettura hardware in un 
determinato settore del disco; Reallo- 
cated Sector Count, indica il numero di 
settori che sono stati trasferiti in un spe- 
ciale zona del disco chiamata "Spare 
Area" in quanto danneggiati e non leg- 
gibili o scrivibili; Uncorrectable Sector 
Count indica il numero totale dei settori 
danneggiati. Quando questo valore au- 
menta è un brutto segno ed è tempo di 
pensare a un backup e a un disco nuo- 



vo. Soft Read Error Rate indica un er- 
rore le lettura software, e questo valo- 
re deve restare a zero; un cambiamen- 
to di valore indica un problema piuttosto 
grave e bisogna correre ai ripari. Per fi- 
nire, il parametro Spin Retry Count tie- 
ne il conto del numero di avvi necessa- 
ri affinchè il disco sia completamente 
operativo; un incremento di questo va- 
lore indica problemi meccanici al mo- 
tore e quindi è consigliabile eseguire 
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O SMARTReporter non si discosta di mol- 
to dagli altri programmi di monitoraggio e, 
come gli altri, è gratuito. 



un backup e pianificare una sostituzio- 
ne del disco. Una spiegazione esau- 
stiva degli altri parametri la potete tro- 
vare su Wikipedia, cercando SMART. 
In ambito Linux, esiste una suite di pro- 
grammi dedicati al monitoraggio del- 
lo stato S.M.A.R.T., chiamata appunto 
SmartMonTooIs (http://smartmontools. 
sourceforge.net). Solitamente è inclu- 
sa in tutti repository ufficiali della vostra 
distribuzione ed è installabile in manie- 
ra semplice usando Synaptic su Ubun- 
tu o qualsiasi altro package manager 
la vostra distribuzione utilizzi. Smart- 
MonTooIs (che oltretutto esiste anche 
per Windows) è un'utility testuale e se 
non avete dimestichezza con la shell o 
preferite un tool grafico, vi viene in soc- 
corso GsmartControl (http://gsmartcon- 
trol.berlios.de/home/index.php/en/Ho- 
me), ovvero un'interfaccia grafica per 
SmartMonTooIs che semplifica la let- 
tura delle info sullo stato S.M.A.R.T. 
I principi di utilizzo sono identici a 
quanto illustrato per CrystalDisklnfo. 
Per finire, una piccola parentesi per 
quanto riguarda il mondo Macintosh: lo 
stato S.M.A.R.T. è verificabile diretta- 
mente dal programma Utility Disco in- 
cluso nel sistema (in Applicazioni, Uti- 
lity), ma se volete uno strumento più 
completo potete provare SMARTrepor- 
ter (http://www.corecode.at/smartrepor- 
ter), del tutto simile ai programmi che 
abbiamo illustrato in questo articolo. 
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PROGRAMMAZIONE 



/ un peccato che Urlano sia cosi poco conosciuto porche 
è un linguaggio Mio caratteristiche ecceziunali 



astato usato per creare il si- 
stema di chat di Facebook, 
per implementare Yahoo De- 
licious e per molti altri pro- 
getti, è semplice da imparare, po- 
tentissimo, tollerante agli erro- 
ri, ideale per il calcolo distribuito. 
Il linguaggio Erlang è stato sviluppato nel 
1986 ed originariamente era di proprietà di 
Ericsson: un progetto nato e cresciuto per 
fornire una base da cui partire per lo svi- 
luppo di nuove applicazioni per cellulari. 



Nel 1998, Ericsson lo rilasciò come lin- 
guaggio Open Source e oggi conta mol- 
tissimi estimatori in tutto il mondo per- 
ché si è rivelato estremamente flessibile 
e adattabile a diversi contesti. 

:: Addio thread 

A fronte di linguaggi che imple- 
mentano il thread come fondamen- 
to dell'esecuzione dei programmi, 

l'Erlang offre direttamente nei suoi co- 



strutti uno strumento decisamen- 
te più semplice: la messaggistica. 
Questo approccio rende inutili le variabi- 
li condivise ma rende anche istantanea 
e trasparente la comunicazione tra pro- 
cessi, assimilando allo stesso modo sia 
le istanze di un'applicazione sulla stessa 
macchina che le istanze su macchine re- 
mote. Allo stesso tempo, ogni program- 
ma può creare ulteriori processi con co- 
mandi piuttosto semplici e gestire gli erro- 
ri che ne derivano con meccanismi a ca- 
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(Strappo 11 
-module(quicksort). 
-export((quicksort/1)). 
quicksort(O) — () ; 
quicksort((PivotlRest)) — 
quicksort((Front II Front — Rest, Front 
< Pivot» 
++ [Pivot] ++ 

quicksort((Back II Back <- 
Rest, Back >= Pivot». 



scata. Usando solo i messaggi per le co- 
municazioni, infatti, un processo che si in- 
terrompe per un errore inatteso si limita a 
auto distruggersi inviando un messaggio 
al processo che lo ha generato, renden- 
do l'error handling una questione del tut- 
to banale: non serve controllare gli step di 
un processo per intercettare gli errori ma 
basta una procedura comune di recupe- 
ro. Questa semplicità di strutturazione ge- 
nerale è stata trasposta anche nella visi- 
bilità delle funzioni. Queste vengono defi- 
nite indicando il nome con cui saranno ri- 
chiamabili e il numero di parametri accet- 
tati, senza alcuna tipizzazione. A fronte di 
un approccio classico che prevede la tipiz- 
zazione e uno stretto controllo di parame- 
tri, la mancanza di tipi di dato può gene- 
rare confusione e necessita di attenzione 
in fase di programmazione ma non dà vita 
agli errori e alle problematiche tipice delle 
funzioni tradizionalmente intese. Nel com- 
plesso, la realizzazione di un programma 
Erlang prevede un approccio totalmente 
nuovo alla programmazione, che non ten- 
ga conto delle macro strutture necessarie 
alla programmazione tradizionale. 



:: Ordine! 

Per meglio comprendere i mecca- 
nismi alla base dell'Erlang basta 
dare un'occhiata a un banale pro- 
gramma per il sort (Strappo 1). 

Nella prima riga viene definito il nome del 
modulo mentre nella seconda si indica il 
nome della funzione esposta e il numero 
di parametri accettati. Da notare che en- 
trambe le righe terminano con un punto, 
indispensabile per un funzionamento cor- 
retto da parte dell'interprete Erlang. Nel- 
la terza riga viene definita la condizione in 
cui viene chiesto il sort di una lista vuota di 
elementi: un'ipotesi da tenere in conside- 
razione per evitare condizioni di ricorsività 
instabile. Le tre righe seguenti sono il cuo- 
re del sistema di sort: ricompilano, sfrut- 
tando la ricorsività, l'elenco di elemen- 
ti che è stato passato alla funzione inizia- 
le, basandosi sugli elementi arbitrari Pivot, 
Rest, Front e Back. Da notare che lo svol- 
gimento della ricorsività porta a funzioni 
che senz'altro chiameranno in causa l'ipo- 
tesi di sort di una collezione vuota. 
Se desideriamo passare a qualcosa che 
coinvolga direttamente le basi dell'Erlang 
possiamo pensare a un programma che 
"giochi" a ping pong: un classico della 
programmazione con cui si apprendono 
i meccanismi di comunicazione tra pro- 
cessi. Il listato è contenuto nello Strappo 
2 e consiste in un programma composto 
da 4 funzioni: una ping che invia un mes- 
saggio, una pong che lo riceve e rispon- 
de e 2 funzioni di avvio dei relativi pro- 
cessi. Queste funzioni fanno uso del co- 
strutto Spawn, usato in Erlang per creare 
un processo. Basta una semplice lettura 
per comprendere come un programma 



UN ALTRO ttONÉO 



L'apprendimento dell'Erlang è piuttosto rapido, anche se l'approccio architettura- 
i le da tenere per la progettazione delle applicazioni può essere piuttosto ostico. 

Il primo passo da fare è quello di procurarsi il compilatore e la documentazione ufficia- 
le, reperibili entrambi nella sezione download del sito www.erlang.org. Allo stesso sito, 
all'indirizzo www.erlang.org/course/course.html è disponibile anche un corso struttu- 
rato per apprendere questo linguaggio, dedicato ai digiuni di programmazione paralle- 
la. Chi usa ride Eclipse può trovare su SourceForge un plugin dedicato all'Erlang, chia- 
mato Erlide: erlide.sourceforge.net. I maggiori spunti e i suggerimenti da parte della vi- 
vace community di supporto, invece, sono disponibili sul sito www.trapexit.org, dove è 
presente anche un esaustivo Wiki con ogni genere di informazione, esempi anche piut- 
tosto complessi e sistemi di espansione delle possibilità offerte dal linguaggio. 



[Strappo 2) 
-module(pingpong). 
-enportUstart ping/1, start pong/0, 
ping/2, pong/0)). 

ping(0, Pong Node) — 
{pong, Pong Node) ! finished, 
i0:f ormate ping finished~n", ()) ; 

pingui Pong_Node)^ 
{pong, Pong Node) ! {ping, self ()}, 
receive 
pong-> 
iO:format("Ping received 
pong~n", U) 
end, 
ping(N - 1, Pong Node). 

pongo -> 
receive 
finished -> 

iO:format("Pong finished~n", (1); 
{ping, Ping PID} -> 
ìO:formatC Pong received 
ping~n", ()), 

Ping PID ! pong, 
pongo 



start pongo — 

register(pong, spawn(pingpong, 
pong, CD). 

start pìng(Pong Node) -> 

spawn(pingpong, ping, [3, Pong_ 
Node». 



piuttosto banale possa prestarsi, con po- 
che modifiche, ad applicazioni impensa- 
bili per molti linguaggi di programmazio- 
ne tradizionali. Allo stesso tempo occor- 
re notare che viene usato lo stesso pro- 
gramma, che assume due configurazioni 
diverse, per due compiti teoricamente se- 
parati. Con un approccio tradizionale sa- 
rebbe stato più semplice pensare a una 
struttura client server rispetto a un unico 
programma funzionante su più nodi pari- 
tetici. L'aspetto rivoluzionario dell'Erlang 
è proprio questo: dare ai programmato- 
ri la possibilità di non ragionare secon- 
do schemi ma di concentrarsi sul tran- 
sito e l'elaborazione dell'informazione, 
astraendosi da logiche formali. 
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àff Garlasfà 



Colpo di I scena iiièin ^fgini! 



Qon un passaggio degno del 
migliore romanzo di John 
Grisham, il giallo di Garlasco, 
relativo all'omicidio di Chiara 
Poggi quel 13 Agosto del 2007, si 
arricchisce di una svolta epocale. 
Che scombina le carte dell'accusa. In 
pratica, qualche settimana fa, un super- 
team composto da otto periti, ha sco- 
perto che i rilievi effettuati dai carabi- 
nieri del RIS, in realtà, hanno compro- 
messo le prove originali sul computer di 
Alberto Stasi, il principale indagato per 
l'omicidio. Il punto è che l'accusa, finora, 
ha sempre sostenuto che il delitto è stato 
compiuto tra le 10.30 e le 12, con parti- 
colare riferimento alla fascia tra le 11 e 
le 11.30. 1 dati rilevati dai carabinieri, del 



resto, confermavano questa ipotesi. 
La nuova superperizia, invece, rivela un 
nuovo scenario, ribaltando seccamente 
gli orari di utilizzo: Alberto Stasi ha uti- 
lizzato il suo computer tra le 9.36 e le 
12.20. Un "nuovo orario" che, in realtà, 
non mette in difficoltà solo l'accusa ma 
anche la difesa, che finora ha tentato 
di dimostrare che il delitto è stato com- 
piuto tra le 9 e le 10. Ma tralasciando la 
cronaca, un fatto è sicuro: i primi rilievi 
del RIS sono stati fatti in modo gros- 
solano, portando alla modifica delle 
prove originali. Posto il massimo rispetto 
per le Autorità, e l'assoluta convinzione 
della loro buona fede, proviamo a capire 
come è stato possibile cadere in uno 
sbaglio di questo tipo. 



:: Dalle cronache 
alla pratica 

Non avendo elementi oggettivi in 
merito alle indagini, partiamo ana- 
lizzando quanto raccontato dalle 
cronache relative al caso Garlasco. 

Stando a queste, lo sbaglio dei primi 
periti è stato quello di cancellare i file 
di salvataggio dei documenti Word 
di Stasi (come riportato da Corriere, 
it). Tralasciando le (ovvie) semplifica- 
zioni apportate dall'autore dell'articolo, 
in quanto probabilmente abbiamo a 
che fare con la SOVRASCRITTURA 
dei file di salvataggio, salta all'occhio 
l'errore madornale: i rilievi sono stati fatti, 
quasi certamente, a computer acceso. 
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E, soprattutto, USANDO il computer. Il 
"live response", vale a dire la procedura 
con la quale si analizza un computer 
mentre è in funzione, si utilizza quando 
le indagini coinvolgono "movimenti 
sospetti" nell'elaboratore. Per esempio 
quando c'è il sospetto di spionaggio, 
e si deve analizzare il traffico di dati 
all'interno del PC. Quando invece c'è 
la necessità di rilievi temporali, come in 
questo caso, il "live response" non solo è 
sconsigliabile, ma rischia di contaminare 
le prove originali. Pensiamo a un caso 
molto semplice: un documento Word. 
Anche solo lasciando acceso il com- 
puter, col documento aperto, il salva- 
taggio automatico modifica data e orario 
di "ultima modifica" del file. Del resto, 
grossi problemi si avrebbero anche 
accedendo un PC spento, e quindi 
aprendo e chiudendo il file. In casi come 
quello di Garlasco, la pratica comune, 
dopo aver seguito un preciso iter buro- 
cratico, è interrompere bruscamente l'ali- 
mentazione del PC. Staccare la spina, 
insomma, senza tanti fronzoli. E se il 
computer invece è spento? Lo si lascia 
spento e, di nuovo, si stacca la spina, per 
evitare qualsiasi forma di alimentazione 
della scheda madre. A questo punto, si 
estrae il disco fisso e, sfruttando appositi 
kit di computer forensic, lo si protegge da 
scrittura, e si procede al suo clonaggio. 
Parliamo di "clonaggio", non di semplice 
copia, perché è necessario effettuare 
una copia "bit per bit". Una volta ottenuto 



l 



ita*** 



* _J l^J T U ' J — 1 - i H I . 

F HCHlJ 






* 



Ir^hlll + + -d i-l+ I -T 
■ ■■■■■ j ■■■■■ ■■■■■>■ ■ i^t ]■ ■>-■■■ ■ 

Dj-faBil'-tin^- 1 ftiwih1--n 






sai'*- 
i7 ■ ■ ■ 

Lfil i- 
H tì #---" »-~4 -attorti 

i*nb*#-i+ -- « ■*■ ■■■ i^ip «-■■«■ 

■ . ù u*ml-<i | u*l ■ a jx^bl - HJbnhJL- ■ ■ ■ 
tll- ■ ■ ■ I 'M-M' !■ C- L- l*- 

a| ^ ,___,. h - _ |H _ ra-|.fc 

»itnJL- ù i **hl- *j w**- >>ihjU,- - - • 

Mftfe+ p ■■■■■■■■■++■ p-*+* ■ ri h »■ L"-E- 1 -h J +.' 






. ., . rr-, |J|lJil. Ù^IJUJ, v 



li- pudica 




I mM 



Urti ttkww j< -rtj&nm. n raw v>*"i ■"■»!> 



O EnCase è il più famoso programma di computer forensic. Offre una soluzione "tutto 
incluso " che si presta a ogni genere di indagine: dalla banale ricerca all'analisi sofisticata . 



il disco fisso clonato, lo si collega al com- 
puter di analisi e si procedere con le pro- 
cedure investigative, spesso basate su 
programmi specifici come il commerciale 
EnCase (www.guidancesoftware.com). 

..indagini (davvero) 
approfondite 

Queste è la procedura ideale (e sem- 
plificata) che si sarebbe dovuta uti- 
lizzare durante i primi rilievi a Garlasco. 

Ma come è stato possibile, per i super- 
periti, dimostrare l'imperizia dei colleghi? 
Come, cioè, è stato possibile rilevare che 
in realtà Alberto Stasi ha acceso il com- 
puter alle 9.36, visionato del materiale 



NoWrite 
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Write Blocker for IDE Hard Drlves 




O NoWrite di MyKey Technologies, www.mykeytech.com, è uno tra i più diffusi, 
ed efficienti kit che filtrano la scrittura sui dischi fissi: indispensabile per ogni analisi. 



pornografico e, quindi, ha salvato più volte 
dei documenti Word? Anche in questo 
caso possiamo fare solo delle supposi- 
zioni, ma si tratta di osservazioni piuttosto 
tangibili. Per i nuovi rilievi, innanzitutto, è 
stata seguita la procedura esposta poco 
fa, su un disco fisso "spento" e, spe- 
riamo, clonato. Le cronache parlano di 
analisi "in una zona finora inesplorata 
del computer". Il sospetto è eh si tratti del 
File System, vale a dire la tecnologia che 
presiede all'organizzazione di file e car- 
telle all'interno di un computer. Si tratta 
di un'analisi lunga e complessa, che in 
molti casi richiede la lettura di lunghi 
lista in codice assembly, ma dovrebbe 
essere la prassi quando si ha a che fare 
con rilievi temporali. Un'analisi efficace 
del File System offre il quadro (davvero) 
completo delle attività svolte davanti al 
computer, fornendo orari precisi su file 
creati o modificati. Spesso, per agevolare 
questo lungo lavoro, gli investigatori infor- 
matici utilizzano appositi software. Uno 
dei migliori è The Sleuth Kit (http://www. 
sleuthkit.org/sleuthkit/index.php), un pac- 
chetto di software Unix in grado di trac- 
ciare file creati, modificati e, addirittura, 
cancellati in file system di tipo FAT, NTFS, 
FFS, EXT2FS e EXT3FS. Ricordiamoci, 
infine, che anche utilizzando software di 
questo tipo, la riuscita dell'analisi dipende 
sempre e comunque dall'accuratezza 
riposta dall'operatore di turno. Scontato? 
Come visto, non lo è per tutti. . . 
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Registriamo Ib nostre telefonate 
direttamente tlal cellulare 



Euante volte ci è capitato di dire 
"se solo avessi registrato la 
telefonata!", magari perché non 
abbiamo capito bene qualcosa 
in una conversazione importante o 
in lingua o semplicemente dall'altra 
parte l'interlocutore ci ha detto molte 
cose e abbiamo paura di dimenticarle? 
Al di là dei motivi che possono spingere a 
registrare le proprie conversazioni telefo- 
niche (mettiamoci dentro anche la propria 
protezione della privacy di cui diremo più 
avanti) e restando invece sul tecnico, 
Total Recali (TR) è un tool commerciale 
davvero ben fatto in grado di registrare 
ore intere di conversazioni direttamente 
sulle memorie esterne del nostro tele- 
fonino in modo trasparente al normale 
funzionamento. Tutto questo grazie alla 
potenza e versatilità di Symbian. 



TotalRecall 



ri rfm ftcnu 



3l Log 




O II menu di TR: In Log Impostiamo la modal- 
ità di registrazione, in Settlngs I modi di funzi- 
onamento e in List vediamo le registrazioni. 



:: Requisiti 



Il software è stato realizzato per le 
versioni 2°, 3° e 5° di Symbian, ed è 
quindi in grado di svolgere egregia- 
mente il suo compito su una grande 
quantità di cellulari Nokia (vedi Box). 
Per poter provare TR, è sufficiente sca- 
ricare il pacchetto autoinstallante adatto al 
proprio terminale che viene fornito in prova 
gratuita per 14 giorni (vedi www.killer- 
mobile.com/newsite/content/view/40/82). 
In seguito andrà disinstallato o acquistata 
la relativa licenza al costo di 15 dollari 
(poco più di 10€ al cambio attuale). L'ap- 
plicazione richiede davvero poche risorse 
di memoria, eccettuando lo spazio dove 
verranno poi registrate le telefonate (clip 
audio) e la registrazione può essere resa 
totalmente automatizzata. 
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O Le modalità di registrazione automatica 
permettono di usare TR in modo trasparente 
al normale funzionamento del terminale. 

:: Funzionalità 

L'installazione è identica a quella di 
qualunque applicazione certificata 
per Symbian. Una volta disponibile 
sul telefono è possibile avviare la 
registrazione navigando nel menu, 
oppure tramite short cut nel caso sia in 
corso già una telefonata che vogliamo 
iniziare a registrare (in questo caso 
dovremmo aver precedentemente lan- 
ciato il software e averlo tenuto in ese- 
cuzione in modalità nascosta) tenendo 
premuto il tasto di risposta delle chiamate. 
Sono disponibili però anche delle modalità 
automatiche veramente utili. E' infatti pos- 
sibile programmare TR per registrare in 
automatico tutte le telefonate intercorse, 
solo quelle in entrata o in uscita o solo 



TnialRecall 

Phons List 
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O Se vogliamo registrare solo le telefonate 
che riceviamo, basta impostarlo nella Phone 
List e attivando l'opzione List. 



quelle che vengono fatte con una lista 
di numeri personalizzabile. Il formato 
audio selezionato di default è AMR che 
assicura un buon numero di ore di regi- 
strazione. Per avere una maggiore qualità 
audio, a scapito però di un maggior spazio 
occupato, è possibile impostare il formato 
WAV, che però non è supportato adegua- 
tamente su tutti i terminali. Ad esempio sui 
Nokia 3250, 5500, E50 e E51 non è pos- 
sibile impostare la qualità migliore (Best) 
e va impostata quella appena inferiore 
(Good). Selezionando la qualità appro- 
priata per il proprio telefono, sparirà il beep 
udibile su inizio di registrazione. E' pos- 
sibile impostare una password dell'appli- 
cazione, utile nel momento in cui il telefono 
possa passare di mano per qualche 
motivo, e per una maggiore praticità è 
possibile impostare l'auto-start dell'ap- 
plicazione all'avvio del telefono. Sono 
presenti poi delle funzionalità avanzate 
che permettono di sfruttare un'eventuale 
connessione a Internet o ai servizi mul- 
timediali delle reti umts. In particolare, 
se usiamo la versione per Symbian 3°, è 
possibile acquistare separatamente da 
KillerMobile uno spazio web o ftp dove 
potremo inviare in automatico le clip audio 
man mano registrate dal terminale, acces- 
sibili poi, tramite autenticazione, da una 
qualunque connessione a Internet; in 
questo caso ricordiamoci che, per quanto 
sicuro, i nostri dati registrati saranno su 
un server esterno con tutti rischi del 
caso. Nel software è possibile impostare 
l'auto-send e quindi è possibile rendere 
il terminale di fatto un ripetitore, che può 
spedire le clip via MMS, e-mail. 

:: Note legali 

L'utilizzo di un software come TR, 
in Italia, è al limite della legalità 
mentre negli Stati Uniti dov'è svi- 
luppato c'è maggiore flessibilità. 

Per poterlo utilizzare dovremmo avvisare 
prima il nostro interlocutore che stiamo 
registrando la telefonata in corso (così 
come fanno i numeri verdi dell'assi- 
stenza clienti delle carte di credito ad 
esempio) per non incorrere in un vero e 
proprio reato. Dall'inizio del 1998 infatti 
la legge dichiara che è esente da pena 
soltanto chi registra chiamate d'emer- 
genza a scopo d'assistenza, di salva- 
taggio e di sicurezza. Può quindi essere 
autorizzato a non avvisare della registra- 
zione solo il cittadino che riceve chiamate 



CONPÀTIBIUTA 



Terminali supportati da Total Recali 
su Symbian versione 2°, 3° e 5°. 

2a ed.: Nokia 3230, 6260, 6600, 
6620, 6630, 6670, 6680, 6681, 6682, 
7610, N70, N72, N90 

3a/5a ed.: Nokia 3250, 5500, 5700, 
6110, 6120, 6121, 6210, 6220, 
6290, 6710 Navigator, 6720 Classic, 
E50, E51.E52, E55, E60, E61,E61i, 
E62, E63, E65, E66, E70, E71, E75 
E90, N69,N71,N73,N75, N76, N77, 
N78, N79,N80, N81.N818GB, N82, 
N85, N86,N91,N92,N93, N95, N95 
8GB, N96, N97, 5320 XM, 5320 XM, 
5800 Xpress Music 



ad esempio moleste (ottimo quindi per 
difendersi dai casi di stalking), ma negli 
altri casi è bene avvisare. Infatti tali 
registrazioni possono essere acquisite 
in eventuali processi e avere valenze 
penali. Inoltre far utilizzare un terminale 
con TR attivo in modalità nascosta a un 
ignaro utente è espressamente vietato 
perché è equiparato a un'intercettazione 
nascosta abusiva (vedi http://www.avvo- 
catotornielli.it/page20b.html). 
Quindi attenzione: TR è un tool che sa 
fare davvero bene il suo mestiere, ma va 
usato con estrema cautela. 

Massimiliano Brasile 



) TGtalRetall 
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KM User 




O Se dobbiamo accedere allo spazio web 
di KillerMobile, dobbiamo impostare login e 
password dentro TR nella pagina http. 
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